Požiadavky: Použite win-acme na žiadosť o SSL certifikát doménového mena a exportný formát je PEM, čo znamená, že certifikát je možné konfigurovať na nginx službe.
revízia
WIN-ACME
Toto je ACMEv2 klient pre Windows, navrhnutý tak, aby bol jednoduchý pre používateľov na začiatku, no zároveň dostatočne výkonný na zvládnutie takmer akejkoľvek situácie.
- Veľmi jednoduché rozhranie na vytváranie a inštaláciu certifikátov na lokálnom IIS serveri.
- Pokročilejšie rozhrania pre mnohé ďalšie prípady použitia vrátane Apache a Exchange.
- Automatické vytváranie plánovaných úloh na obnovenie certifikátov podľa potreby
- Získajte certifikát s divokou kartou (*.example.com), medzinárodným názvom (certificate.example.com), predĺžením OCSP Must Staple (voliteľné).
- DANE môže opätovne používať súkromné kľúče, používať šifrovanie EC alebo mať vlastný CSR.
- Pokročilá sada nástrojov pre validáciu DNS, HTTP a TLS: Podpora pre SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare a mnoho ďalších......
- Certifikáty môžete ukladať kdekoľvek chcete: Windows, IIS Central Repository, .pem súbory, .pfx súbory alebo KeyVault.
- Kompatibilné so všetkými hlavnými ACME službami, vrátane Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon a ďalších......
- Úplne nepozorovaná prevádzka príkazového riadku
- .json iné formy automatizácie prostredníctvom manipulácie so súbormi
- Napíšte si vlastný PowerShell.ps1 skript na inštaláciu a validáciu
- Vytvorte si vlastné pluginy pomocou C#
Oficiálna webová stránka:Prihlásenie na hypertextový odkaz je viditeľné.
Zdroj:Prihlásenie na hypertextový odkaz je viditeľné.
Parametre príkazového riadku:Prihlásenie na hypertextový odkaz je viditeľné.
Stiahnuť:Prihlásenie na hypertextový odkaz je viditeľné.
Pluggable a trimované verzie
Pluggable verzia obsahuje všetky pluginy a rozšírenia pre komplexnejšiu funkcionalitu.
Orezaná verzia odstraňuje zbytočné pluginy a rozšírenia, je menšia a vhodná pre používateľov, ktorí potrebujú len základnú funkcionalitu.
Návod na generovanie certifikátu doménového mena
Stiahnite si rozbalený win-acme.v2.2.9.1701.x64.pluggable.zip balík, vstúpte do rozbaleného adresára a vykonajte nasledujúci príkaz:
Príkaz zobrazený na novom riadku je nasledovný:
Význam hlavných parametrov:
--manuálny cieľ: Vyberte manuálny režim na beh.
--host example.com,*.example.com: Definuje, pre ktoré domény žiadať certifikáty.
--validationmode dns-01: Použite validačnú metódu DNS-01.
--validačný manuál: Manuálne overenie DNS.
--inštalácia žiadna: Automaticky neinštaluje certifikáty do IIS alebo iných služieb.
--accepttos: Automaticky prijímajú podmienky používania.
Rozhodli sme sa použiť DNS validáciu manuálne, ako je znázornené na obrázku nižšie:
V dashboarde riešenia doménových mien pridajte txt záznam. Ako je znázornené na nasledujúcom obrázku:
Vráťte sa do okna konzoly cmd a stlačte Enter pre pokračovanie, ako je znázornené na obrázku nižšie:
Vymažte txt záznam a pokračujte v stláčaní enter na pokračovanie, ako je uvedené nižšie:
Certifikát je úspešne vygenerovaný v adresári D:\ssl pomocou nasledujúcich dvoch súborov:
chain.pem Tento súbor obsahuje kompletný reťazec certifikátov, vrátane certifikátu vašej domény a všetkých medzicertifikátov, ale nie koreňový certifikát.
key.pem Tento súbor obsahuje súkromný kľúč, ktorý zodpovedá certifikátu vašej domény.
Referencia:
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné. |
Zverejnenépred 34 sekundami
|
|
|
|
