Krav: Bruk win-acme for å søke om SSL-domenenavnsertifikat, og eksportformatet er PEM, noe som betyr at sertifikatet kan konfigureres på nginx-tjenesten.
anmeldelse
WIN-ACME
Dette er en ACMEv2-klient for Windows, designet for å være enkel for brukere å komme i gang med, men samtidig kraftig nok til å håndtere nesten alle scenarier.
- Et veldig enkelt grensesnitt for å lage og installere sertifikater på en lokal IIS-server.
- Mer avanserte grensesnitt for mange andre bruksområder, inkludert Apache og Exchange.
- Lag automatisk planlagte oppgaver for å fornye sertifikater ved behov
- Få et sertifikat med wildcard (*.example.com), internasjonalt navn (certificate.example.com), OCSP Must Staple-utvidelse (valgfritt).
- DANE kan gjenbruke private nøkler, bruke EC-kryptering, eller komme med sin egen CSR.
- Avansert verktøysett for DNS-, HTTP- og TLS-validering: Støtte for SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare og mange flere......
- Du kan lagre sertifikater hvor som helst du vil: Windows, IIS Central Repository, .pem-filer, .pfx-filer eller KeyVault.
- Kompatibel med alle store ACME-tjenester, inkludert Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon, osv......
- Fullstendig ubemannet kommandolinjeoperasjon
- .json andre former for automatisering gjennom filmanipulering
- Skriv ditt eget PowerShell.ps1-skript for å håndtere installasjon og validering
- Bygg dine egne plugins med C#
Offisiell nettside:Innloggingen med hyperkoblingen er synlig.
Kilde:Innloggingen med hyperkoblingen er synlig.
Kommandolinjeparametere:Innloggingen med hyperkoblingen er synlig.
Laste ned:Innloggingen med hyperkoblingen er synlig.
Pluggbare og trimmede versjoner
Den pluggbare versjonen inkluderer alle plugins og utvidelser for mer omfattende funksjonalitet.
Den trimmede versjonen fjerner unødvendige plugins og utvidelser, er mindre og egnet for brukere som kun trenger grunnleggende funksjonalitet.
Generer en veiledning for domenenavnsertifikat
Last ned den utpakkede win-acme.v2.2.9.1701.x64.pluggable.zip pakken, gå inn i den utpakkede katalogen, og utfør følgende kommando:
Kommandoen som vises på en linjeskift er som følger:
Betydningen av hovedparametrene:
--mål manuell: Velg manuell modus for å kjøre.
--host example.com,*.example.com: Definerer hvilke domener som skal be om sertifikater for.
--validationmode dns-01: Bruk DNS-01 valideringsmetoden.
--valideringsmanual: Utfør DNS-validering manuelt.
--installasjon ingen: Installerer ikke automatisk sertifikater til IIS eller andre tjenester.
--accepttos: Godkjenn automatisk bruksvilkårene.
Vi valgte å bruke DNS-validering manuelt, som vist i bildet nedenfor:
I domenenavnoppløsningsdashboardet, legg til en txt-post. Som vist i følgende figur:
Gå tilbake til cmd-konsollens vindu og trykk Enter for å fortsette, som vist i figuren nedenfor:
Slett txt-posten og fortsett å trykke enter for å fortsette, som vist nedenfor:
Sertifikatet genereres vellykket i D:\ssl-katalogen, ved bruk av følgende to filer:
chain.pem Denne filen inneholder hele kjeden av sertifikater, inkludert domenenavnsertifikatet ditt og alle mellomliggende sertifikater, men ikke rotsertifikatet.
key.pem Denne filen inneholder den private nøkkelen som tilsvarer domenenavnsertifikatet ditt.
Referanse:
Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig. |
Publisert på34 sekunder siden
|
|
|
|
