资源共享,记录个人心得等

win下使用win-acme申请证书或其他应用使用的.PEM证书

由于使用的是windows服务器,因此申请证书与linux不太相同,使用win-acme这款软件即可。

项目地址:https://github.com/PKISharp/win-acme

下载最新版本后直接运行,exe,会扫描出你服务器的相关情况,如IIS版本之类。

image.png

如果服务器有iis并且开启的话可以直接“N”直接快捷创建,里面输入你网站的域名即可,域名要先提前关联上IP无脑下一步会自动把证书配置到IIS中,并且开启443端口,如果是阿里云类似的有防火墙的需要配置一下。

然后如果想要找到证书相关目录,在

C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\Certificates

中可以找到。另外一些内容是在读软件wiki中发现的。默认生成的证书如果在IIS中选择导出,是不能导出私钥的。

如果未来有需求需要导出,需要修改软件目录下的“settings.config”找到“PrivateKeyExportable”修改下面的value为True。

image.png

我的需求

至于我的需求就很难受,因为我不是iis中使用,需要PEM文件,而生成的即使导出了也包含私钥了,还是pfx文件,如果转换的话需要openssl,又要安装其他软件。

通过阅读wiki发现软件有这么一个选项

image.png

“DefaultPemFilesPath”这个参数通过添加值,可以生成PEM文件的证书和私钥,可以直接导入到相关程序中。方法如下:

首先我们来到主页面,点击”M”使用高级模式

image.png

紧接着我们使用自定义输入名称,也没有其他选择

image.png

这个名称是域名,跟最上面写的一样,需要提前解析好紧接着我们使用“4”也就是默认的验证方法。

image.png

选择“2”使用完整的RSA

image.png

注意:使用第三个,也就是生成PEM文件供其他软件使用。

image.png

这一步我选择2之后就卡住了,所以我只能选择第一个

image.png

紧接着一同安装如果没有问题的话,证书就是下来了,进入之前在设置文档中“DefaultPemFilesPath”输入的路径下面查找。

image.png

image.png

在其下面就能找到,chain就是证书,key就是私钥,直接打开输入到你需要输入的地方。

至于我这个干嘛用的,因为我建立了一个DNS,需要开启HTTPS,因此用到了,具体的方法我会再写一篇文章具体说明。

 

最后

这款软件好处就是可以直接续证书,当然比较麻烦一些,如果不需要延续时间或者仅仅需要一个证书用几天的话,可以尝试在线申请一个证书

https://www.sslforfree.com/

直接在线申请一个Let’s Encrypt的证书。

赞(0)
转载需标明出处Lee's Blog » win下使用win-acme申请证书或其他应用使用的.PEM证书

评论 抢沙发

登录

找回密码

注册