Gereksinimler: SSL alan adı sertifikası için win-acme kullanarak başvuru yapın ve dışa aktarma formatı PEM'dir; bu da sertifikanın nginx hizmetinde yapılandırılabileceği anlamına gelir.
eleştiri
WIN-ACME
Bu, kullanıcıların kolayca başlaması için tasarlanmış bir ACMEv2 istemcisi, ancak neredeyse her senaryoyu yönetebilecek kadar güçlü bir Windows programıdır.
- Yerel bir IIS sunucusuna sertifika oluşturmak ve kurmak için çok basit bir arayüz.
- Apache ve Exchange dahil olmak üzere birçok başka kullanım alanı için daha gelişmiş arayüzler.
- Gerektiğinde sertifikaları yenilemek için otomatik olarak zamanlanmış görevler oluşturun
- Bir sertifika alın: joker kart (*.example.com), uluslararası isim (certificate.example.com), OCSP Must Staple uzantısı (isteğe bağlı).
- DANE, özel anahtarları yeniden kullanabilir, EC şifreleme kullanabilir veya kendi CSR'sine sahip olabilir.
- DNS, HTTP ve TLS doğrulaması için gelişmiş araç seti: SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare ve daha birçok platforma destek......
- Sertifikaları istediğiniz yerde depolayabilirsiniz: Windows, IIS Central Repository, .pem dosyaları, .pfx dosyaları veya KeyVault.
- Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon gibi tüm büyük ACME servisleriyle uyumlu......
- Tamamen gözetimsiz komuta hattı operasyonu
- .json dosya manipülasyonu yoluyla diğer otomasyon biçimlerini
- Kurulum ve doğrulama işlemlerini yürütmek için kendi PowerShell.ps1 betikinizi yazın
- C# kullanarak kendi eklentilerinizi oluşturun
Resmi Web Sitesi:Bağlantı girişi görünür.
Kaynak:Bağlantı girişi görünür.
Komut Satırı Parametreleri:Bağlantı girişi görünür.
İndirmek:Bağlantı girişi görünür.
Tıplı ve kırpılmış versiyonlar
Takılabilir versiyon, daha kapsamlı işlevsellik için tüm eklentileri ve eklentileri içerir.
Kısaltılmış versiyon gereksiz eklentileri ve eklentileri kaldırır, daha küçük ve sadece temel işlevselliğe ihtiyaç duyan kullanıcılar için uygundur.
Alan adı sertifikası eğitimi oluşturma
Çıkarılmış win-acme.v2.2.9.1701.x64.pluggable.zip paketini indirin, çıkarılan dizine girin ve aşağıdaki komutu çalıştırın:
Yeni satırda gösterilen komut şöyledir:
Ana parametrelerin anlamı:
--hedef kılavuzu: Çalışmak için manuel modu seçin.
--host example.com,*.example.com: Hangi alan adları için sertifika talep edileceğini tanımlar.
--validationmode dns-01: DNS-01 doğrulama yöntemini kullanın.
--doğrulama kılavuzu: DNS doğrulamasını manuel olarak gerçekleştirin.
--installation none: IIS veya diğer servislere otomatik olarak sertifika yüklemez.
--accepttos: Hizmet şartlarını otomatik olarak kabul et.
Aşağıdaki görselde gösterildiği gibi, DNS doğrulamasını manuel olarak kullanmayı seçtik:
Alan adı çözümleme paneline bir txt kaydı ekleyin. Aşağıdaki şekilde gösterildiği gibi:
Aşağıdaki şekilde gösterildiği gibi cmd konsol penceresine geri dönüp Enter tuşuna basarak devam et:
Mesaj kaydını silin ve aşağıda gösterildiği gibi devam etmek için enter tuşuna basmaya devam edin:
Sertifika, aşağıdaki iki dosya kullanılarak D:\ssl dizininde başarıyla oluşturulur:
chain.pem Bu dosya, alan adı sertifikanız ve tüm ara sertifikalar dahil olmak üzere tüm sertifika zincirini içerir, ancak kök sertifikayı içermez.
key.pem Bu dosya, alan adı sertifikanıza karşılık gelen özel anahtarı içerir.
Referans:
Bağlantı girişi görünür.
Bağlantı girişi görünür. |
Yayınlandı34 saniye önce
|
|
|
|
