Zahteve: Uporabite win-acme za prijavo za SSL certifikat domene, izvozni format pa je PEM, kar pomeni, da je certifikat mogoče konfigurirati na nginx storitvi.
pregled
WIN-ACME
To je ACMEv2 odjemalec za Windows, zasnovan tako, da je uporabnikom enostaven za začetek, hkrati pa dovolj zmogljiv za skoraj vsak scenarij.
- Zelo preprost vmesnik za ustvarjanje in nameščanje certifikatov na lokalnem IIS strežniku.
- Naprednejši vmesniki za številne druge primere uporabe, vključno z Apache in Exchange.
- Samodejno ustvarjanje načrtovanih nalog za obnovo certifikatov, kadar je to potrebno
- Pridobite potrdilo z nepredvidljivo oznako (*.example.com), mednarodnim imenom (certificate.example.com), podaljšanjem OCSP Must Staple (neobvezno).
- DANE lahko ponovno uporablja zasebne ključe, uporablja šifriranje EC ali pa pride s svojim lastnim CSR.
- Napreden komplet orodij za validacijo DNS, HTTP in TLS: Podpora za SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare in še veliko več......
- Certifikate lahko shranite kjerkoli želite: Windows, IIS Central Repository, .pem datoteke, .pfx datoteke ali KeyVault.
- Združljiv z vsemi večjimi ACME storitvami, vključno z Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon itd......
- Popolnoma nenadzorovano delovanje ukazne vrstice
- .json druge oblike avtomatizacije z manipulacijo datotek
- Napišite svoj PowerShell.ps1 skript za namestitev in validacijo
- Zgradite svoje vtičnike v C#
Uradna spletna stran:Prijava do hiperpovezave je vidna.
Izvir:Prijava do hiperpovezave je vidna.
Parametri ukazne vrstice:Prijava do hiperpovezave je vidna.
Prenesti:Prijava do hiperpovezave je vidna.
Pluggable in trimed različice
Pluggable različica vključuje vse vtičnike in razširitve za bolj celovito funkcionalnost.
Obrezana različica odstrani nepotrebne vtičnike in razširitve, je manjša in primerna za uporabnike, ki potrebujejo le osnovno funkcionalnost.
Uvod za generiranje certifikata domene
Prenesite izvlečen paket win-acme.v2.2.9.1701.x64.pluggable.zip, vnesite razpakiran imenik in izvedite naslednji ukaz:
Ukaz, prikazan na novi vrstici, je naslednji:
Pomen glavnih parametrov:
--ročno ciljanje: Izberite ročni način za vožnjo.
--host example.com,*.example.com: Določa, za katere domene zahtevati certifikate.
--validationmode dns-01: Uporabite metodo DNS-01 validacije.
--priročnik za preverjanje: Preverjanje DNS izvedite ročno.
--namestitev none: Ne namešča samodejno certifikatov na IIS ali druge storitve.
--accepttos: Samodejno sprejmejo pogoje uporabe.
Odločili smo se za ročno preverjanje DNS, kot je prikazano na spodnji sliki:
Na nadzorni plošči za reševanje domen dodajte txt zapis. Kot je prikazano na naslednji sliki:
Vrnite se v okno cmd konzole in pritisnite Enter za nadaljevanje, kot je prikazano na spodnji sliki:
Izbrišite txt zapis in nadaljujte s pritiskom enter za nadaljevanje, kot je prikazano spodaj:
Potrdilo je uspešno ustvarjeno v mapi D:\ssl z uporabo naslednjih dveh datotek:
chain.pem Ta datoteka vsebuje celotno verigo certifikatov, vključno z vašim certifikatom domene in vsemi vmesnimi certifikati, vendar ne korenskega certifikata.
key.pem Ta datoteka vsebuje zasebni ključ, ki ustreza vašemu potrdilu o domeni.
Referenčni:
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna. |
Objavljeno naPred 34 sekundami
|
|
|
|
