Krav: Använd win-acme för att ansöka om ett SSL-domännamnscertifikat, och exportformatet är PEM, vilket innebär att certifikatet kan konfigureras på nginx-tjänsten.
recension
WIN-ACME
Detta är en ACMEv2-klient för Windows som är designad för att vara enkel för användare att komma igång, men ändå tillräckligt kraftfull för att hantera nästan alla scenarier.
- Ett mycket enkelt gränssnitt för att skapa och installera certifikat på en lokal IIS-server.
- Mer avancerade gränssnitt för många andra användningsområden, inklusive Apache och Exchange.
- Skapa automatiskt schemalagda uppgifter för att förnya certifikat vid behov
- Skaffa ett certifikat med wildcard (*.example.com), internationellt namn (certificate.example.com), OCSP Must Staple-tillägg (valfritt).
- DANE kan återanvända privata nycklar, använda EC-kryptering eller ha sin egen CSR.
- Avancerad verktygslåda för DNS-, HTTP- och TLS-validering: Stöd för SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare och många fler......
- Du kan lagra certifikat var du vill: Windows, IIS Central Repository, .pem-filer, .pfx-filer eller KeyVault.
- Kompatibel med alla större ACME-tjänster, inklusive Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon, etc......
- Helt obevakad kommandolinjeoperation
- .json andra former av automatisering genom filmanipulation
- Skriv ditt eget PowerShell.ps1-skript för att hantera installation och validering
- Bygg dina egna plugins med C#
Officiell webbplats:Inloggningen med hyperlänken är synlig.
Källa:Inloggningen med hyperlänken är synlig.
Kommandoradsparametrar:Inloggningen med hyperlänken är synlig.
Ladda ned:Inloggningen med hyperlänken är synlig.
Pluggbara och trimmade versioner
Den pluggbara versionen inkluderar alla plugins och tillägg för mer omfattande funktionalitet.
Den trimmade versionen tar bort onödiga plugins och tillägg, är mindre och lämplig för användare som bara behöver grundläggande funktionalitet.
Generera en handledning för domännamnscertifikat
Ladda ner det extraherade win-acme.v2.2.9.1701.x64.pluggable.zip-paketet, gå in i den extraherade katalogen och utför följande kommando:
Kommandot som visas på en radnyhet är följande:
Betydelsen av huvudparametrarna:
--målmanual: Välj manuellt läge för att köra.
--host example.com,*.example.com: Definierar vilka domäner som ska begäras certifikat för.
--validationmode dns-01: Använd DNS-01-valideringsmetoden.
--valideringsmanual: Utför DNS-validering manuellt.
--installation ingen: Installerar inte automatiskt certifikat till IIS eller andra tjänster.
--accepttos: Acceptera automatiskt användarvillkoren.
Vi valde att använda DNS-validering manuellt, som visas på bilden nedan:
I domännamnslösningsdashboarden, lägg till en txtpost. Som visas i följande figur:
Gå tillbaka till cmd-konsolfönstret och tryck Enter för att fortsätta, som visas i figuren nedan:
Ta bort txtposten och fortsätt trycka enter för att fortsätta, som visas nedan:
Certifikatet genereras framgångsrikt i D:\ssl-katalogen, med följande två filer:
chain.pem Denna fil innehåller hela kedjan av certifikat, inklusive ditt domännamnscertifikat och alla mellanliggande certifikat, men inte rotcertifikatet.
key.pem Denna fil innehåller den privata nyckel som motsvarar ditt domännamnscertifikat.
Hänvisning:
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig. |
Publicerad på34 sekunder sedan
|
|
|
|
