Exigences : Utilisez Win-Acme pour demander un certificat de nom de domaine SSL, et le format d’exportation est PEM, ce qui signifie que le certificat peut être configuré sur le service nginx.
révision
WIN-ACME
Il s’agit d’un client ACMEv2 pour Windows conçu pour être facile à utiliser pour les utilisateurs, mais suffisamment puissant pour gérer presque toutes les situations.
- Une interface très simple pour créer et installer des certificats sur un serveur IIS local.
- Des interfaces plus avancées pour de nombreux autres cas d’usage, y compris Apache et Exchange.
- Créer automatiquement des tâches planifiées pour renouveler les certificats lorsque cela est nécessaire
- Obtenez un certificat avec un joker (*.example.com), un nom international (certificate.example.com), une extension OCSP Must Staple (optionnel).
- DANE peut réutiliser des clés privées, utiliser le chiffrement EC ou être doté de sa propre RSE.
- Boîte à outils avancée pour la validation DNS, HTTP et TLS : prise en charge de SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare et bien d’autres......
- Vous pouvez stocker les certificats où vous voulez : Windows, IIS Central Repository, fichiers .pem, fichiers .pfx ou KeyVault.
- Compatible avec tous les principaux services ACME, y compris Let’s Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon, etc......
- Fonctionnement en ligne de commande complètement sans surveillance
- .json autres formes d’automatisation via la manipulation de fichiers
- Écrivez votre propre script PowerShell.ps1 pour gérer l’installation et la validation
- Créez vos propres plugins en C#
Site officiel :La connexion hyperlientérée est visible.
Source:La connexion hyperlientérée est visible.
Paramètres de la ligne de commande :La connexion hyperlientérée est visible.
Télécharger:La connexion hyperlientérée est visible.
Versions enfichables et découpées
La version pluggable inclut tous les plugins et extensions pour des fonctionnalités plus complètes.
La version coupée supprime les plugins et extensions inutiles, est plus petite et adaptée aux utilisateurs qui n’ont besoin que de fonctionnalités basiques.
Générez un tutoriel sur un certificat de nom de domaine
Téléchargez le paquet win-acme.v2.2.9.1701.x64.pluggable.zip extrait, entrez le répertoire extrait, et exécutez la commande suivante :
La commande affichée sur une nouvelle ligne est la suivante :
Signification des principaux paramètres :
--manuel de cible : Sélectionne le mode manuel pour exécuter.
--host example.com,*.example.com : Définit pour quels domaines demander des certificats.
--validationmode DNS-01 : Utilisez la méthode de validation DNS-01.
--manuel de validation : Effectuer la validation DNS manuellement.
--installation aucune : N’installe pas automatiquement les certificats sur IIS ou d’autres services.
--accepttos : Accepte automatiquement les conditions d’utilisation.
Nous avons choisi d’utiliser la validation DNS manuellement, comme montré sur l’image ci-dessous :
Dans le tableau de bord de résolution des noms de domaine, ajoutez un enregistrement txt. Comme montré dans la figure suivante :
Retournez à la fenêtre de la console du commandant et appuyez sur Entrée pour continuer, comme montré dans la figure ci-dessous :
Supprimez l’enregistrement txt et continuez à appuyer sur Entrée pour continuer, comme indiqué ci-dessous :
Le certificat est généré avec succès dans le répertoire D :\ssl, en utilisant les deux fichiers suivants :
chain.pem Ce fichier contient la chaîne complète des certificats, y compris votre certificat de nom de domaine et tous les certificats intermédiaires, mais pas le certificat racine.
key.pem Ce fichier contient la clé privée correspondant à votre certificat de nom de domaine.
Référence:
La connexion hyperlientérée est visible.
La connexion hyperlientérée est visible. |
Publié surIl y a 34 secondes
|
|
|
|
