Persyaratan: Gunakan win-acme untuk mengajukan sertifikat nama domain SSL, dan format ekspornya adalah PEM, yang berarti sertifikat dapat dikonfigurasi pada layanan nginx.
resensi
MEMENANG-ACME
Ini adalah klien ACMEv2 untuk Windows yang dirancang agar mudah bagi pengguna untuk memulai, namun cukup kuat untuk menangani hampir semua skenario.
- Antarmuka yang sangat sederhana untuk membuat dan menginstal sertifikat di server IIS lokal.
- Antarmuka yang lebih canggih untuk banyak kasus penggunaan lainnya termasuk Apache dan Exchange.
- Buat tugas terjadwal secara otomatis untuk memperbarui sertifikat saat diperlukan
- Dapatkan sertifikat dengan wildcard (*.example.com), nama internasional (certificate.example.com), ekstensi OCSP Must Staple (opsional).
- DANE dapat menggunakan kembali kunci pribadi, menggunakan enkripsi EC, atau dilengkapi dengan CSR-nya sendiri.
- Toolkit lanjutan untuk validasi DNS, HTTP, dan TLS: Dukungan untuk SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare, dan banyak lagi......
- Anda dapat menyimpan sertifikat di mana pun Anda mau: Windows, Repositori Pusat IIS, file .pem, file .pfx, atau KeyVault.
- Kompatibel dengan semua layanan ACME utama, termasuk Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon, dll......
- Pengoperasian baris perintah yang sepenuhnya tanpa pengawasan
- .json bentuk otomatisasi lain melalui manipulasi file
- Tulis skrip PowerShell.ps1 Anda sendiri untuk menangani penginstalan dan validasi
- Buat plugin Anda sendiri menggunakan C#
Situs resmi:Login hyperlink terlihat.
Sumber:Login hyperlink terlihat.
Parameter Baris Perintah:Login hyperlink terlihat.
Mengunduh:Login hyperlink terlihat.
Versi pluggable dan trimmed
Versi pluggable mencakup semua plugin dan ekstensi untuk fungsionalitas yang lebih komprehensif.
Versi yang dipangkas menghapus plugin dan ekstensi yang tidak perlu, lebih kecil dan cocok untuk pengguna yang hanya membutuhkan fungsionalitas dasar.
Membuat tutorial sertifikat nama domain
Unduh paket win-acme.v2.2.9.1701.x64.pluggable.zip yang diekstrak, masuk ke direktori yang diekstrak, dan jalankan perintah berikut:
Perintah yang ditampilkan pada baris baru adalah sebagai berikut:
Arti parameter utama:
--target manual: Pilih mode manual untuk dijalankan.
--host example.com,*.example.com: Menentukan domain mana yang akan meminta sertifikatnya.
--validationmode dns-01: Gunakan metode validasi DNS-01.
--validation manual: Lakukan validasi DNS secara manual.
--installation none: Tidak secara otomatis menginstal sertifikat ke IIS atau layanan lainnya.
--accepttos: Secara otomatis menerima persyaratan layanan.
Kami memilih untuk menggunakan validasi DNS secara manual, seperti yang ditunjukkan pada gambar di bawah ini:
Di dasbor resolusi nama domain, tambahkan data txt. Seperti yang ditunjukkan pada gambar berikut:
Kembali ke jendela konsol cmd dan tekan Enter untuk melanjutkan, seperti yang ditunjukkan pada gambar di bawah ini:
Hapus catatan txt dan terus tekan enter untuk melanjutkan, seperti yang ditunjukkan di bawah ini:
Sertifikat berhasil dihasilkan di direktori D:\ssl, menggunakan dua file berikut:
chain.pem File ini berisi rantai sertifikat lengkap, termasuk sertifikat nama domain Anda dan semua sertifikat perantara, tetapi bukan sertifikat akar.
key.pem File ini berisi kunci pribadi yang sesuai dengan sertifikat nama domain Anda.
Referensi:
Login hyperlink terlihat.
Login hyperlink terlihat. |
Diposting pada34 detik yang lalu
|
|
|
|
