Requisiti: Usa Win-acme per richiedere un certificato di nome di dominio SSL, e il formato di esportazione è PEM, il che significa che il certificato può essere configurato sul servizio nginx.
recensione
VITTORIA-ACME
Questo è un client ACMEv2 per Windows progettato per essere facile da usare per gli utenti, ma abbastanza potente da gestire quasi ogni scenario.
- Un'interfaccia molto semplice per creare e installare certificati su un server IIS locale.
- Interfacce più avanzate per molti altri casi d'uso, inclusi Apache ed Exchange.
- Creare automaticamente compiti programmati per rinnovare i certificati quando necessario
- Ottieni un certificato con un nome jolly (*.example.com), nome internazionale (certificate.example.com), estensione OCSP Must Staple (opzionale).
- DANE può riutilizzare chiavi private, usare la crittografia EC o avere un proprio CSR.
- Toolkit avanzato per la validazione DNS, HTTP e TLS: supporto per SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare e molti altri......
- Puoi conservare i certificati ovunque tu voglia: Windows, IIS Central Repository, file .pem, file .pfx o KeyVault.
- Compatibile con tutti i principali servizi ACME, inclusi Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon, ecc......
- Funzionamento completamente incustodito in linea di comando
- .json altre forme di automazione tramite la manipolazione dei file
- Scrivi il tuo script PowerShell.ps1 per gestire l'installazione e la validazione
- Crea i tuoi plugin usando C#
Sito ufficiale:Il login del link ipertestuale è visibile.
Fonte:Il login del link ipertestuale è visibile.
Parametri della linea di comando:Il login del link ipertestuale è visibile.
Scaricare:Il login del link ipertestuale è visibile.
Versioni collegabili e rifinate
La versione pluggable include tutti i plugin ed estensioni per una funzionalità più completa.
La versione ritagliata rimuove plugin ed estensioni inutili, è più piccola ed adatta agli utenti che hanno bisogno solo di funzionalità di base.
Genera un tutorial sul certificato di nome di dominio
Scarica il pacchetto win-acme.v2.2.9.1701.x64.pluggable.zip estratto, inserisci la cartella estratta ed esegui il seguente comando:
Il comando visualizzato su una nuova linea è il seguente:
Significato dei parametri principali:
--manuale bersaglio: Seleziona modalità manuale per eseguire.
--host example.com,*.example.com: Definisce quali domini richiedere i certificati.
--validationmode DNS-01: Usa il metodo di validazione DNS-01.
--manuale di validazione: Esegui manualmente la validazione DNS.
--installazione nessuno: Non installa automaticamente certificati su IIS o altri servizi.
--accettato: Accetta automaticamente i termini di servizio.
Abbiamo scelto di utilizzare manualmente la validazione DNS, come mostrato nell'immagine qui sotto:
Nella dashboard della risoluzione dei nomi di dominio, aggiungi un record txt. Come mostrato nella figura seguente:
Torna alla finestra della console del cmd e premi Invio per continuare, come mostrato nella figura qui sotto:
Elimina il record txt e continua a premere invio per continuare, come mostrato di seguito:
Il certificato viene generato con successo nella directory D:\ssl, utilizzando i seguenti due file:
chain.pem Questo file contiene l'intera catena di certificati, incluso il certificato del nome di dominio e tutti i certificati intermedi, ma non il certificato radice.
key.pem Questo file contiene la chiave privata corrispondente al certificato del tuo nome di dominio.
Riferimento:
Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile. |
Pubblicato su34 secondi fa
|
|
|
|
