Vaatimukset: Käytä win-acmea hakeaksesi SSL-verkkotunnusvarmenteen, ja vientimuoto on PEM, mikä tarkoittaa, että varmenne voidaan konfiguroida nginx-palvelussa.
arvostelu
WIN-ACME
Tämä on ACMEv2-asiakasohjelma Windowsille, joka on suunniteltu helpoksi aloittaa, mutta riittävän tehokas lähes minkä tahansa tilanteen käsittelyyn.
- Erittäin yksinkertainen käyttöliittymä sertifikaattien luomiseen ja asentamiseen paikalliselle IIS-palvelimelle.
- Kehittyneemmät käyttöliittymät moniin muihin käyttötarkoituksiin, kuten Apache ja Exchange.
- Luo automaattisesti aikataulutetut tehtävät varmenteiden uusimiseen tarvittaessa
- Hanki sertifikaatti, jossa on jokerikortti (*.example.com), kansainvälinen nimi (certificate.example.com), OCSP Must Staple -laajennus (valinnainen).
- DANE voi käyttää yksityisiä avaimia uudelleen, käyttää EC-salausta tai sisältää oman CSR:n.
- Edistynyt työkalupakki DNS-, HTTP- ja TLS-validointiin: Tuki SFTP:lle / FTPS:lle, acme-dns:lle, Azurelle, Route53:lle, Cloudflare ja monille muille......
- Voit tallentaa varmenteet minne haluat: Windowsissa, IIS Central Repositoryssa, .pem-tiedostoissa, .pfx-tiedostoissa tai KeyVaultissa.
- Yhteensopiva kaikkien suurten ACME-palveluiden kanssa, mukaan lukien Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon jne......
- Täysin valvomaton komentolinjaoperaatio
- .json muita automaation muotoja tiedostojen käsittelyn kautta
- Kirjoita oma PowerShell.ps1-skriptisi asennuksen ja validoinnin hoitamiseen
- Rakenna omat lisäosasi C#:lla
Virallinen verkkosivusto:Hyperlinkin kirjautuminen on näkyvissä.
Lähde:Hyperlinkin kirjautuminen on näkyvissä.
Komentoriviparametrit:Hyperlinkin kirjautuminen on näkyvissä.
Ladata:Hyperlinkin kirjautuminen on näkyvissä.
Liitettävät ja leikatut versiot
Liitettävä versio sisältää kaikki lisäosat ja laajennukset kattavampaa toiminnallisuutta varten.
Tiivistetty versio poistaa tarpeettomat lisäosat ja laajennukset, on pienempi ja sopii käyttäjille, jotka tarvitsevat vain perustoiminnallisuutta.
Luo verkkotunnuksen varmennusopas
Lataa purettu win-acme.v2.2.9.1701.x64.pluggable.zip-paketti, syötä purettu hakemisto ja suorita seuraava komento:
Uudessa rivissä näytetty komento on seuraava:
Pääparametrien merkitys:
--target manual: Valitse manuaalinen tila juoksemista varten.
--host example.com,*.example.com: Määrittelee, mille verkkotunnuksille varmenneita pyydetään.
--validointimoodi DNS-01: Käytä DNS-01-validointimenetelmää.
--validointiohje: Suorita DNS-validointi manuaalisesti.
--installation none: Ei asenna automaattisesti sertifikaatteja IIS:ään tai muihin palveluihin.
--accepttos: Hyväksy automaattisesti käyttöehdot.
Päätimme käyttää DNS-validointia manuaalisesti, kuten alla olevassa kuvassa näkyy:
Lisää verkkotunnuksen resoluutiopaneeliin txt-tietue. Kuten seuraavassa kuvassa näkyy:
Palaa cmd-konsoliikkunaan ja paina Enteriä jatkaaksesi, kuten alla olevassa kuvassa näkyy:
Poista txt-tietue ja jatka painamista enteriä jatkaaksesi, kuten alla on esitetty:
Sertifikaatti luodaan onnistuneesti D:\ssl-hakemistossa käyttäen seuraavia kahta tiedostoa:
chain.pem Tämä tiedosto sisältää koko varmenneketjun, mukaan lukien verkkotunnuksesi ja kaikki välivarmenteen, mutta ei juurivarmennetta.
key.pem Tämä tiedosto sisältää yksityisavaimen, joka vastaa verkkotunnuksen varmennetta.
Viittaus:
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä. |
Julkaistu34 sekuntia sitten
|
|
|
|
