windows iis 申请免费SSL证书-Let's Encrypt
1. 安装,以管理员权限运行打开PowerShell执行:
Install-Module ACMEShar
Install-Module ACMESharp.Providers.IIS
2. 导入ACMESharp模块
Import-Module ACMESharp
Enable-ACMEExtensionModule ACMESharp.Providers.IIS
Get-ACMEExtensionModule | Select-Object -Expand Name
output:ACMESharp.Providers.IIS
2.1 若是报错,请查看执行策略并修改
Get-ExecutionPolicy
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
4. 在LE填写注册信息,接受注册协议
New-ACMERegistration -Contacts mailto:name@email.com -AcceptTos
5. 建立一个你要申请域名身份
New-ACMEIdentifier -Dns myside.com -Alias www-myside-com
检查
Get-ACMEIdentifier www-myside-com | select -expand Challenges | select Type
Get-ACMEIdentifier www-myside-com | select -expand Combinations
6. 认证域名全部权,是IIS web服务器执行:
Complete-ACMEChallenge dns1 -ChallengeType http-01 -Handler iis -HandlerParameters @{ WebSiteRef = 'myside' }
7. 提交认证
Submit-ACMEChallenge dns1 -ChallengeType http-01
7.1 提交以后咱们接下来就须要等待LE服务器来验证了,咱们能够经过命令查询结果:
Update-ACMEIdentifier dns1
pedding 正在等待验证
valid 验证经过
invalid 验证失败
若是验证失败须要从新申请一次,也就是咱们的第四步开始从新作一次,固然alias名称须要更换,由于已经存在记录了。
8. 建立证书申请
New-ACMECertificate dns1 -Generate -Alias cert1
Submit-ACMECertificate cert1
9. 下载证书文件
9.1 下载私钥:
Get-ACMECertificate cert1 -ExportKeyPEM "youpath\myside.key.pem"
Get-ACMECertificate cert1 -ExportCsrPEM "youpath\myside.csr.pem"
9.2 下载LE证书:
Get-ACMECertificate cert1 -ExportCertificatePEM "youpath\myside.crt.pem" -ExportCertificateDER "youpath\myside.crt"
9.3 下载IIS用的PFX文件:
Get-ACMECertificate cert1 -ExportPkcs12 "youpath\myside.pfx"
Get-ACMECertificate cert1 -ExportPkcs12 "youpath\myside.pfx" -CertificatePassword 'password'
续订证书的步骤
1. 导入模块后重复第七部和第八步而后应用新证书。
Import-Module ACMESharp
2. 建立证书申请
New-ACMECertificate dns1 -Generate -Alias cert1
Submit-ACMECertificate cert1
3. 下载证书文件
3.1 下载私钥:
Get-ACMECertificate cert1 -ExportKeyPEM "youpath\myside.key.pem"
Get-ACMECertificate cert1 -ExportCsrPEM "youpath\myside.csr.pem"
3.2 下载IIS用的PFX文件:
Get-ACMECertificate cert1 -ExportPkcs12 "youpath\myside.pfx"
注意: cert1 必须修改
参考:http://blog.csdn.net/i348018533/article/details/50788703git
更新后有几个坑,参考做者文档更新了一下。github
https://github.com/ebekker/ACMESharp/wiki/%5BWIP%5D-Installation:-ACMESharp-PowerShell-client#acmesharp-extension-modules
web
相关文章
- 1. 免费SSL证书申请
- 2. 免费SSL证书 - Let's Encrypt申请(WINDOWS + IIS版)
- 3. 免费SSL证书制做-Lets Encrypt
- 4. Let’s Encrypt免费申请ssl 证书
- 5. 【转】IIS - 自动申请、部署Let's Encrypt的免费SSL证书
- 6. 免费证书申请——Let's Encrypt的申请与应用(IIS,Tomcat)
- 7. 免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
- 8. Let's Encrypt免费SSL证书的申请及使用-Windows-Tomcat版
- 9. 申请免费的SSL证书(Win7,PowerShell,Let's Encrypt)
- 10. Letsencrypt SSL免费证书申请(Docker)
- 更多相关文章...
- • 免费ARP详解 - TCP/IP教程
- • Windows Docker 安装 - Docker教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 免费SSL证书申请
- 2. 免费SSL证书 - Let's Encrypt申请(WINDOWS + IIS版)
- 3. 免费SSL证书制做-Lets Encrypt
- 4. Let’s Encrypt免费申请ssl 证书
- 5. 【转】IIS - 自动申请、部署Let's Encrypt的免费SSL证书
- 6. 免费证书申请——Let's Encrypt的申请与应用(IIS,Tomcat)
- 7. 免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
- 8. Let's Encrypt免费SSL证书的申请及使用-Windows-Tomcat版
- 9. 申请免费的SSL证书(Win7,PowerShell,Let's Encrypt)
- 10. Letsencrypt SSL免费证书申请(Docker)