Reikalavimai: Norėdami kreiptis dėl SSL domeno vardo sertifikato, naudokite win-acme, o eksporto formatas yra PEM, o tai reiškia, kad sertifikatą galima sukonfigūruoti nginx paslaugoje.
Peržiūra
WIN-ACME
Tai ACMEv2 klientas, skirtas "Windows", sukurtas taip, kad vartotojams būtų lengva pradėti, tačiau pakankamai galingas, kad galėtų valdyti beveik bet kokį scenarijų.
- Labai paprasta sąsaja sertifikatams kurti ir įdiegti vietiniame IIS serveryje.
- Pažangesnės sąsajos daugeliui kitų naudojimo atvejų, įskaitant "Apache" ir "Exchange".
- Automatiškai sukurkite suplanuotas užduotis, kad prireikus atnaujintumėte sertifikatus
- Gaukite sertifikatą su pakaitos simboliu (*.example.com), tarptautiniu pavadinimu (certificate.example.com), OCSP Must Staple plėtiniu (pasirinktinai).
- DANE gali pakartotinai naudoti privačius raktus, naudoti EC šifravimą arba pateikti savo CSR.
- Išplėstinis DNS, HTTP ir TLS patvirtinimo įrankių rinkinys: SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare ir daugelio kitų palaikymas......
- Sertifikatus galite saugoti bet kur: "Windows", IIS centrinėje saugykloje, .pem failuose, .pfx failuose arba "KeyVault".
- Suderinamas su visomis pagrindinėmis ACME paslaugomis, įskaitant Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon ir kt......
- Visiškai neprižiūrima komandų eilutės operacija
- .json kitos automatizavimo formos manipuliuojant failais
- Parašykite savo PowerShell.ps1 scenarijų, kad galėtumėte tvarkyti diegimą ir patvirtinimą
- Sukurkite savo papildinius naudodami C#
Oficiali svetainė:Hipersaito prisijungimas matomas.
Šaltinis:Hipersaito prisijungimas matomas.
Komandinės eilutės parametrai:Hipersaito prisijungimas matomas.
Atsisiųsti:Hipersaito prisijungimas matomas.
Prijungiamos ir apipjaustytos versijos
Prijungiamoje versijoje yra visi papildiniai ir plėtiniai, kad būtų užtikrintas išsamesnis funkcionalumas.
Apkarpyta versija pašalina nereikalingus papildinius ir plėtinius, yra mažesnė ir tinka vartotojams, kuriems reikia tik pagrindinių funkcijų.
Domeno vardo sertifikato generavimo pamoka
Atsisiųskite ištrauktą win-acme.v2.2.9.1701.x64.pluggable.zip paketą, įveskite ištrauktą katalogą ir vykdykite šią komandą:
Naujoje eilutėje rodoma komanda yra tokia:
Pagrindinių parametrų reikšmė:
--target manual: Pasirinkite rankinį režimą.
--host example.com,*.example.com: apibrėžia, kuriems domenams prašyti sertifikatų.
--validationmode dns-01: Naudokite DNS-01 patvirtinimo metodą.
--validation manual: Atlikite DNS patvirtinimą rankiniu būdu.
--installation none: automatiškai neįdiegia sertifikatų į IIS ar kitas tarnybas.
--accepttos: Automatiškai sutikite su paslaugų teikimo sąlygomis.
Mes pasirinkome naudoti DNS patvirtinimą rankiniu būdu, kaip parodyta paveikslėlyje žemiau:
Domeno vardo skyros ataskaitų srityje įtraukite txt įrašą. Kaip parodyta šiame paveikslėlyje:
Grįžkite į cmd konsolės langą ir paspauskite Enter, kad tęstumėte, kaip parodyta paveikslėlyje žemiau:
Ištrinkite txt įrašą ir toliau spauskite enter, kad tęstumėte, kaip parodyta toliau:
Sertifikatas sėkmingai sugeneruotas kataloge D:\ssl, naudojant šiuos du failus:
chain.pem Šiame faile yra visa sertifikatų grandinė, įskaitant domeno vardo sertifikatą ir visus tarpinius sertifikatus, bet ne šakninį sertifikatą.
key.pem Šiame faile yra privatusis raktas, atitinkantis jūsų domeno vardo sertifikatą.
Nuoroda:
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas. |
PaskelbtaPrieš 34 sekundes
|
|
|
|
