Vereisten: Gebruik win-acme om een SSL-domeinnaamcertificaat aan te vragen, en het exportformaat is PEM, wat betekent dat het certificaat kan worden geconfigureerd op de nginx-service.
recensie
WIN-ACME
Dit is een ACMEv2-client voor Windows, ontworpen om gemakkelijk te zijn voor gebruikers om mee te beginnen, maar krachtig genoeg om bijna elke situatie aan te kunnen.
- Een zeer eenvoudige interface voor het aanmaken en installeren van certificaten op een lokale IIS-server.
- Meer geavanceerde interfaces voor vele andere gebruikssituaties, waaronder Apache en Exchange.
- Maak automatisch geplande taken aan om certificaten te verlengen wanneer nodig
- Verkrijg een certificaat met een wildcard (*.example.com), internationale naam (certificate.example.com), OCSP Must Staple-extensie (optioneel).
- DANE kan privésleutels hergebruiken, EC-encryptie gebruiken of een eigen CSR hebben.
- Geavanceerde toolkit voor DNS-, HTTP- en TLS-validatie: ondersteuning voor SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare en nog veel meer......
- Je kunt certificaten overal opslaan waar je wilt: Windows, IIS Central Repository, .pem-bestanden, .pfx-bestanden of KeyVault.
- Compatibel met alle grote ACME-diensten, waaronder Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon, enzovoort......
- Volledig onbeheerde commandolijnoperatie
- .json andere vormen van automatisering via bestandsmanipulatie
- Schrijf je eigen PowerShell.ps1-script om installatie en validatie af te handelen
- Bouw je eigen plugins met C#
Officiële website:De hyperlink-login is zichtbaar.
Bron:De hyperlink-login is zichtbaar.
Commandoregelparameters:De hyperlink-login is zichtbaar.
Downloaden:De hyperlink-login is zichtbaar.
Plugbare en getrimde versies
De plugbare versie bevat alle plugins en extensies voor een uitgebreidere functionaliteit.
De ingekorte versie verwijdert onnodige plugins en extensies, is kleiner en geschikt voor gebruikers die alleen basisfunctionaliteit nodig hebben.
Genereer een tutorial voor domeinnaamcertificaat
Download het uitgepakte win-acme.v2.2.9.1701.x64.pluggable.zip-pakket, voer de uitgepakte map in en voer het volgende commando uit:
Het commando dat op een nieuwe regel wordt weergegeven, is als volgt:
Betekenis van de belangrijkste parameters:
--doelhandleiding: Selecteer de handmatige modus om te starten.
--host example.com,*.example.com: Definieert voor welke domeinen certificaten worden aangevraagd.
--validationmode dns-01: Gebruik de DNS-01 validatiemethode.
--validatiehandleiding: Voer DNS-validatie handmatig uit.
--installatie geen: Installeert certificaten niet automatisch op IIS of andere diensten.
--accepttos: Automatisch de gebruiksvoorwaarden accepteren.
We hebben ervoor gekozen om DNS-validatie handmatig te gebruiken, zoals te zien is op de onderstaande afbeelding:
Voeg in het domeinnaamresolutiedashboard een txtrecord toe. Zoals weergegeven in de volgende figuur:
Ga terug naar het cmd-consolevenster en druk Enter om door te gaan, zoals getoond in de onderstaande figuur:
Verwijder het txtrecord en blijf enter indrukken om verder te gaan, zoals hieronder getoond:
Het certificaat wordt succesvol gegenereerd in de D:\ssl-directory, met behulp van de volgende twee bestanden:
chain.pem Dit bestand bevat de volledige keten van certificaten, inclusief je domeinnaamcertificaat en alle tussenliggende certificaten, maar niet het rootcertificaat.
key.pem Dit bestand bevat de privésleutel die overeenkomt met je domeinnaamcertificaat.
Referentie:
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar. |
Geplaatst op34 seconden geleden
|
|
|
|
