요구사항: win-acme를 사용해 SSL 도메인 이름 인증서를 신청하고, 내보내기 형식은 PEM으로, 인증서는 nginx 서비스에서 구성할 수 있습니다.
복습
윈-애크메
이 클라이언트는 사용자가 쉽게 시작할 수 있으면서도 거의 모든 상황을 처리할 수 있도록 설계된 윈도우용 ACMEv2 클라이언트입니다.
- 로컬 IIS 서버에서 인증서를 생성하고 설치하는 매우 간단한 인터페이스입니다.
- Apache와 Exchange 등 다양한 용도를 위한 더 고급 인터페이스입니다.
- 필요할 때 인증서를 갱신하는 스케줄드 작업을 자동으로 생성하세요
- 와일드카드(*.example.com), 국제 이름(certificate.example.com), OCSP Must Staple 확장(선택 사항)이 포함된 증명서를 받으세요.
- DANE은 개인 키를 재사용하거나, EC 암호화를 사용하거나, 자체 CSR을 제공할 수 있습니다.
- DNS, HTTP, TLS 검증을 위한 고급 툴킷: SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare 등 다양한 지원 서비스입니다......
- 인증서는 원하는 곳에 저장할 수 있습니다: Windows, IIS Central Repository, .pem 파일, .pfx 파일, 또는 KeyVault.
- Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon 등 모든 주요 ACME 서비스와 호환됩니다......
- 완전 무인 명령줄 작업
- .json 파일 조작을 통한 다른 형태의 자동화
- 설치와 검증을 담당할 PowerShell.ps1 스크립트를 직접 작성하세요
- C#을 사용해 직접 플러그인을 만들어보세요
공식 웹사이트:하이퍼링크 로그인이 보입니다.
근원:하이퍼링크 로그인이 보입니다.
명령줄 매개변수:하이퍼링크 로그인이 보입니다.
다운로드:하이퍼링크 로그인이 보입니다.
플러그 가능한 버전과 트리밍 버전
플러그 가능한 버전에는 모든 플러그인과 확장이 포함되어 있어 더 포괄적인 기능을 제공합니다.
편집된 버전은 불필요한 플러그인과 확장 기능을 제거하고, 더 작아 기본 기능만 필요한 사용자에게 적합합니다.
도메인 이름 인증서 튜토리얼 생성
추출된 win-acme.v2.2.9.1701.x64.pluggable.zip 패키지를 다운로드하고, 추출한 디렉터리에 입력한 후 다음 명령을 실행하세요:
새 줄에 표시되는 명령은 다음과 같습니다:
주요 매개변수의 의미:
--타겟 매뉴얼: 수동 모드를 선택해 실행 모드.
--host example.com,*.example.com: 어떤 도메인에 대해 인증서를 요청할지 정의합니다.
--validationmode dns-01: DNS-01 검증 방법을 사용하세요.
--검증 매뉴얼: DNS 검증을 수동으로 수행합니다.
--설치 없음: IIS 또는 기타 서비스에 인증서를 자동으로 설치하지 않음.
--accepttos: 서비스 약관을 자동으로 수락합니다.
아래 이미지에서 볼 수 있듯이 DNS 검증을 수동으로 사용하기로 했습니다:
도메인 이름 해상도 대시보드에서 txt 레코드를 추가하세요. 다음 그림과 같이 보입니다:
아래 그림과 같이 cmd 콘솔 창으로 돌아가 Enter 버튼을 눌러 계속하세요:
txt 레코드를 삭제하고 엔터를 계속 눌러 계속하세요, 아래와 같이 :
인증서는 D:\ssl 디렉터리에서 다음 두 파일을 사용하여 성공적으로 생성됩니다:
chain.pem 이 파일은 도메인 이름 인증서와 모든 중간 인증서를 포함한 전체 인증서 체인을 포함하지만, 루트 인증서는 포함하지 않습니다.
key.pem 이 파일에는 도메인 이름 인증서에 해당하는 개인 키가 포함되어 있습니다.
참조:
하이퍼링크 로그인이 보입니다.
하이퍼링크 로그인이 보입니다. |
게시됨34초 전
|
|
|
|
