win下使用win-acme申請證書或其他應用使用的.PEM證書
由於使用的是windows伺服器,因此申請證書與linux不太相同,使用win-acme這款軟體即可。
專案地址: https://github.com/PKISharp/win-acme
下載最新版本後直接執行,exe,會掃描出你伺服器的相關情況,如IIS版本之類。
如果伺服器有iis並且開啟的話可以直接“N”直接快捷建立,裡面輸入你網站的域名即可,域名要先提前關聯上IP無腦下一步會自動把證書配置到IIS中,並且開啟443埠,如果是阿里雲類似的有防火牆的需要配置一下。
然後如果想要找到證書相關目錄,在
C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\Certificates
中可以找到。另外一些內容是在讀軟體wiki中發現的。預設生成的證書如果在IIS中選擇匯出,是不能匯出私鑰的。
如果未來有需求需要匯出,需要修改軟體目錄下的“settings.config”找到“PrivateKeyExportable”修改下面的value為True。
我的需求
至於我的需求就很難受,因為我不是iis中使用,需要PEM檔案,而生成的即使匯出了也包含私鑰了,還是pfx檔案,如果轉換的話需要openssl,又要安裝其他軟體。
通過閱讀wiki發現軟體有這麼一個選項
"DefaultPemFilesPath"這個引數通過新增值,可以生成PEM檔案的證書和私鑰,可以直接匯入到相關程式中。方法如下:
首先我們來到主頁面,點選"M"使用高階模式
緊接著我們使用自定義輸入名稱,也沒有其他選擇
這個名稱是域名,跟最上面寫的一樣,需要提前解析好緊接著我們使用“4”也就是預設的驗證方法。
選擇“2”使用完整的RSA
注意:使用第三個,也就是生成PEM檔案供其他軟體使用。
這一步我選擇2之後就卡住了,所以我只能選擇第一個
緊接著一同安裝如果沒有問題的話,證書就是下來了,進入之前在設定文件中“DefaultPemFilesPath”輸入的路徑下面查詢。
在其下面就能找到,chain就是證書,key就是私鑰,直接開啟輸入到你需要輸入的地方。
至於我這個幹嘛用的,因為我建立了一個DNS,需要開啟HTTPS,因此用到了,具體的方法我會再寫一篇文章具體說明。
最後
這款軟體好處就是可以直接續證書,當然比較麻煩一些,如果不需要延續時間或者僅僅需要一個證書用幾天的話,可以嘗試線上申請一個證書
直接線上申請一個Let's Encrypt的證書。