Requisitos: Use o Win-Acme para solicitar um certificado de nome de domínio SSL, e o formato de exportação é PEM, o que significa que o certificado pode ser configurado no serviço nginx.
revisar
WIN-ACME
Este é um cliente ACMEv2 para Windows, projetado para ser fácil de começar para os usuários, mas poderoso o suficiente para lidar com quase qualquer cenário.
- Uma interface muito simples para criar e instalar certificados em um servidor IIS local.
- Interfaces mais avançadas para muitos outros casos de uso, incluindo Apache e Exchange.
- Criar automaticamente tarefas agendadas para renovar certificados quando necessário
- Obtenha um certificado com coringa (*.example.com), nome internacional (certificate.example.com), extensão OCSP Must Staple (opcional).
- O DANE pode reutilizar chaves privadas, usar criptografia EC ou vir com seu próprio CSR.
- Kit avançado para validação de DNS, HTTP e TLS: Suporte para SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare e muitos outros......
- Você pode armazenar certificados onde quiser: Windows, IIS Central Repository, arquivos .pem, arquivos .pfx ou KeyVault.
- Compatível com todos os principais serviços ACME, incluindo Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon, etc......
- Operação de linha de comando completamente desatendida
- .json outras formas de automação por meio da manipulação de arquivos
- Escreva seu próprio script PowerShell.ps1 para lidar com instalação e validação
- Construa seus próprios plugins usando C#
Site Oficial:O login do hiperlink está visível.
Fonte:O login do hiperlink está visível.
Parâmetros da linha de comando:O login do hiperlink está visível.
Baixar:O login do hiperlink está visível.
Versões pluggáveis e aparadas
A versão pluggável inclui todos os plugins e extensões para funcionalidades mais abrangentes.
A versão recortada remove plugins e extensões desnecessárias, é menor e adequada para usuários que só precisam de funcionalidades básicas.
Gerar um tutorial de certificado de nome de domínio
Baixe o pacote de win-acme.v2.2.9.1701.x64.pluggable.zip extraído, insira o diretório extraído e execute o seguinte comando:
O comando exibido em uma nova linha é o seguinte:
Significado dos principais parâmetros:
--manual de alvo: Selecione modo manual para rodar.
--host example.com,*.example.com: Define quais domínios solicitar certificados.
--validationmode DNS-01: Use o método de validação DNS-01.
--manual de validação: Realize a validação DNS manualmente.
--instalação nenhuma: Não instala automaticamente certificados no IIS ou em outros serviços.
--accepttos: Aceita automaticamente os termos de serviço.
Optamos por usar a validação DNS manualmente, como mostrado na imagem abaixo:
No painel de resolução de nomes de domínio, adicione um registro txt. Como mostrado na figura a seguir:
Volte à janela do console do cmd e pressione Enter para continuar, como mostrado na figura abaixo:
Exclua o registro txt e continue pressionando enter para continuar, como mostrado abaixo:
O certificado é gerado com sucesso no diretório D:\ssl, usando os seguintes dois arquivos:
chain.pem Este arquivo contém toda a cadeia de certificados, incluindo seu certificado de nome de domínio e todos os certificados intermediários, mas não o certificado raiz.
key.pem Este arquivo contém a chave privada correspondente ao seu certificado de nome de domínio.
Referência:
O login do hiperlink está visível.
O login do hiperlink está visível. |
Publicado em34 segundos atrás
|
|
|
|
