Cerințe: Folosiți win-acme pentru a solicita un certificat de nume de domeniu SSL, iar formatul de export este PEM, ceea ce înseamnă că certificatul poate fi configurat pe serviciul nginx.
recenzie
WIN-ACME
Acesta este un client ACMEv2 pentru Windows conceput să fie ușor de folosit pentru utilizatori, dar suficient de puternic pentru a face față aproape oricărui scenariu.
- O interfață foarte simplă pentru crearea și instalarea certificatelor pe un server IIS local.
- Interfețe mai avansate pentru multe alte cazuri de utilizare, inclusiv Apache și Exchange.
- Crearea automată a sarcinilor programate pentru a readuce certificatele atunci când este necesar
- Obține un certificat cu un wildcard (*.example.com), nume internațional (certificate.example.com), extensie OCSP Must Staple (opțional).
- DANE poate reutiliza cheile private, poate folosi criptare EC sau poate veni cu propriul CSR.
- Set avansat de instrumente pentru validarea DNS, HTTP și TLS: Suport pentru SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare și multe altele......
- Poți stoca certificatele oriunde dorești: Windows, IIS Central Repository, fișiere .pem, fișiere .pfx sau KeyVault.
- Compatibil cu toate serviciile majore ACME, inclusiv Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon etc......
- Funcționare complet nesupravegheată pe linia de comandă
- .json alte forme de automatizare prin manipularea fișierelor
- Scrie-ți propriul script PowerShell.ps1 pentru a gestiona instalarea și validarea
- Construiește-ți propriile plugin-uri folosind C#
Site oficial:Autentificarea cu hyperlink este vizibilă.
Sursă:Autentificarea cu hyperlink este vizibilă.
Parametri din linia de comandă:Autentificarea cu hyperlink este vizibilă.
Descărca:Autentificarea cu hyperlink este vizibilă.
versiuni conectabile și tăiate
Versiunea pluggable include toate pluginurile și extensiile pentru o funcționalitate mai cuprinzătoare.
Versiunea tăiată elimină plugin-uri și extensii inutile, este mai mică și potrivită pentru utilizatorii care au nevoie doar de funcționalități de bază.
Generează un tutorial pentru certificatul de nume de domeniu
Descarcă pachetul win-acme.v2.2.9.1701.x64.pluggable.zip extras, introduci directorul extras și execută următoarea comandă:
Comanda afișată pe o linie nouă este următoarea:
Semnificația parametrilor principali:
--manual țintă: Selectează modul manual pentru a rula.
--host example.com,*.example.com: Definește pentru ce domenii trebuie solicitate certificate.
--validationmode DNS-01: Folosește metoda de validare DNS-01.
--manual de validare: Efectuați validarea DNS manual.
--instalare niciunul: Nu instalează automat certificate către IIS sau alte servicii.
--accepttos: Acceptă automat termenii de utilizare.
Am ales să folosim validarea DNS manual, așa cum se vede în imaginea de mai jos:
În tabloul de bord al rezoluției numelor de domeniu, adaugă o înregistrare txt. Așa cum se arată în figura următoare:
Întoarce-te la fereastra consolei cmd și apasă Enter pentru a continua, așa cum se vede în figura de mai jos:
Șterge înregistrarea txt și continuă să apeși enter pentru a continua, așa cum se arată mai jos:
Certificatul este generat cu succes în directorul D:\ssl, folosind următoarele două fișiere:
chain.pem Acest fișier conține lanțul complet de certificate, inclusiv certificatul de nume de domeniu și toate certificatele intermediare, dar nu și certificatul rădăcină.
key.pem Acest fișier conține cheia privată care corespunde certificatului tău de nume de domeniu.
Referință:
Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă. |
Postat peAcum 34 de secunde
|
|
|
|
