Wymagania: Użyj win-acme, aby ubiegać się o certyfikat domeny SSL, a format eksportu to PEM, co oznacza, że certyfikat może być skonfigurowany w usłudze nginx.
recenzja
WIN-ACME
To klient ACMEv2 dla Windows, zaprojektowany tak, aby był łatwy dla użytkowników, a jednocześnie wystarczająco wydajny, by obsłużyć niemal każdą sytuację.
- Bardzo prosty interfejs do tworzenia i instalacji certyfikatów na lokalnym serwerze IIS.
- Bardziej zaawansowane interfejsy dla wielu innych zastosowań, w tym Apache i Exchange.
- Automatycznie twórz zaplanowane zadania do odnawiania certyfikatów w razie potrzeby
- Uzyskaj certyfikat z dziką kartą (*.example.com), nazwą międzynarodową (certificate.example.com), przedłużeniem OCSP Must Staple (opcjonalnie).
- DANE może ponownie używać kluczy prywatnych, stosować szyfrowanie EC lub mieć własny CSR.
- Zaawansowany zestaw narzędzi do walidacji DNS, HTTP i TLS: Obsługa SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare i wielu innych......
- Certyfikaty możesz przechowywać gdziekolwiek chcesz: Windows, IIS Central Repository, pliki .pem, pliki .pfx lub KeyVault.
- Kompatybilny ze wszystkimi głównymi usługami ACME, w tym Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon itd......
- Całkowicie nienadzorowana obsługa linii poleceń
- .json inne formy automatyzacji poprzez manipulację plikami
- Napisz własny skrypt PowerShell.ps1 do obsługi instalacji i walidacji
- Buduj własne wtyczki w C#
Oficjalna strona internetowa:Logowanie do linku jest widoczne.
Źródło:Logowanie do linku jest widoczne.
Parametry wiersza poleceń:Logowanie do linku jest widoczne.
Pobierać:Logowanie do linku jest widoczne.
Wersje z możliwością zatyczkowania i przycięcia
Wersja podłączalna zawiera wszystkie wtyczki i rozszerzenia dla bardziej kompleksowej funkcjonalności.
Wersja przycięta usuwa zbędne wtyczki i rozszerzenia, jest mniejsza i odpowiednia dla użytkowników, którzy potrzebują tylko podstawowej funkcjonalności.
Generuj samouczek dotyczący certyfikatu domeny
Pobierz rozpakowany pakiet win-acme.v2.2.9.1701.x64.pluggable.zip, wejdź do rozpakowanego katalogu i wykonaj następujące polecenie:
Polecenie wyświetlane na nowej linii jest następujące:
Znaczenie głównych parametrów:
--ręczny cel: Wybierz tryb ręczny do biegu.
--host example.com,*.example.com: Definiuje, dla których domen należy żądać certyfikatów.
--tryb walidacji dns-01: Użyj metody walidacji DNS-01.
--instrukcja walidacji: Ręcznie przekonuj walidację DNS.
--instalacja braku: Nie instaluje automatycznie certyfikatów do IIS ani innych usług.
--accepttos: Automatycznie akceptują warunki świadczenia usług.
Wybraliśmy ręczne użycie walidacji DNS, co pokazano na poniższym obrazku:
W pulpicie rozdzielającym nazwy domen dodaj rekord txt. Jak pokazano na poniższym rysunku:
Wróć do okna konsoli cmd i naciśnij Enter, aby kontynuować, jak pokazano na poniższym rysunku:
Usuń rekord txt i kontynuuj naciśnięcie enter, aby kontynuować, jak pokazano poniżej:
Certyfikat jest pomyślnie generowany w katalogu D:\ssl, używając następujących dwóch plików:
chain.pem Ten plik zawiera pełny łańcuch certyfikatów, w tym certyfikat Twojej domeny oraz wszystkie certyfikaty pośrednie, ale nie certyfikat główny.
key.pem Ten plik zawiera klucz prywatny odpowiadający certyfikatowi Twojej domeny.
Odniesienie:
Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne. |
Opublikowano34 sekundy temu
|
|
|
|
