Követelmények: Win-acme segítségével SSL domain név tanúsítványt igényelhetünk, és az export formátum PEM, ami azt jelenti, hogy a tanúsítvány konfigurálható a nginx szolgáltatáson.
szemle
WIN-ACME
Ez egy ACMEv2 kliens Windowsra, amelyet úgy terveztek, hogy a felhasználók könnyen elkezdhessenek, ugyanakkor elég erős szinte bármilyen helyzetet kezelni.
- Nagyon egyszerű felület a tanúsítványok létrehozására és telepítésére egy helyi IIS szerveren.
- Fejlettebb interfészek sok más felhasználási esethez, például az Apache és Exchange esetében.
- Automatikusan hozz létre ütemezett feladatokat, hogy szükség esetén megújítsák a tanúsítványokat
- Szerezz tanúsítványt wildcarddal (*.example.com), nemzetközi névvel (certificate.example.com), OCSP Must Staple hosszabbítással (opcionális).
- A DANE újrahasznosíthatja a privát kulcsokat, EC titkosítást, vagy saját CSR-rel rendelkezik.
- Fejlett eszköztár DNS, HTTP és TLS ellenőrzéshez: Támogatás SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare és még sok más......
- A tanúsítványokat bárhol tárolhatod: Windows, IIS Central Repository, .pem fájlok, .pfx fájlok vagy KeyVault.
- Kompatibilis minden fő ACME szolgáltatással, beleértve a Let's Encryptet, ZeroSSL-t, DigiCert-et, Sectigo-t, Buypass-t, Keyon-t stb.......
- Teljesen felügyelet nélküli parancsnoki művelet
- .json más automatizációs formákat fájlkezeléssel
- Írj saját PowerShell.ps1 szkriptet a telepítés és ellenőrzés kezelésére
- Építs saját pluginaidat C# használatával
Hivatalos weboldal:A hiperlink bejelentkezés látható.
Forrás:A hiperlink bejelentkezés látható.
Parancssori paraméterek:A hiperlink bejelentkezés látható.
Letöltés:A hiperlink bejelentkezés látható.
Dugható és trimmelhető változatok
A dugható verzió tartalmazza az összes plugint és kiegészítőt a teljesebb funkcionalitás érdekében.
A trimmeltett verzió eltávolítja a felesleges bővítményeket és bővítményeket, kisebb és alkalmas azoknak a felhasználóknak, akiknek csak alapvető funkciókra van szükségük.
Generálj egy domain név tanúsítvány oktatóvideót
Töltse le a kibontott win-acme.v2.2.9.1701.x64.pluggable.zip csomagot, lépjen be a kibontott könyvtárba, és hajtsa végre a következő parancsot:
Az új vonalon megjelenített parancs a következő:
A fő paraméterek jelentése:
--target manual: Válaszd a manuális módot a futtatáshoz.
--host example.com,*.example.com: Meghatározza, mely domainekhez kérjen tanúsítványokat.
--validációs mód DNS-01: Használd a DNS-01 validációs módszert.
--validációs kézikönyv: Végezze el a DNS ellenőrzést kézzel.
--installation none: Nem telepít automatikusan tanúsítványokat IIS-re vagy más szolgáltatásokra.
--accepttos: Automatikusan fogadja el a szolgáltatási feltételeket.
Mi a DNS validációt kézzel használtuk, ahogy az alábbi képen is látható:
A domain név felbontási irányítópultban adj hozzá egy txt rekordot. Ahogy az alábbi ábrán látható:
Térj vissza a cmd konzolablakhoz, és nyomd meg az Enter gombot a folytatáshoz, ahogy az alábbi ábrán látható:
Töröld a txt rekordot, és folytasd az enter nyomongást a folytatáshoz, ahogy az alábbiakban látható:
A tanúsítványt sikeresen generálják a D:\ssl könyvtárban, a következő két fájl felhasználásával:
chain.pem Ez a fájl tartalmazza a teljes tanúsítványláncot, beleértve a domain név tanúsítványt és az összes köztes tanúsítványt, de nem a gyökértanúsítványt.
key.pem Ez a fájl tartalmazza a privát kulcsot, amely megfelel a domain név tanúsítványnak.
Utalás:
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható. |
Közzétéve34 másodperccel ezelőtt
|
|
|
|
