التقدم بطلب للحصول على شهادة Let's Encrypt wildcard على Windows

دعنا نحاول التقدم للحصول على شهادة Wildcard في SSL مجانًا (*.abc.com),لم أتوقع نجاح التطبيق,اعتقدت في الأصل أن Let's Encrypt لا يمكن أن تنطبق إلا على عناوين URL الفردية。قسيمة مؤخرًا ما يقرب من ثلاثة أشهر,جاهز للتقديم مرة أخرى,ولكن تبين أن ZeroSSL اشترى SSL مجانًا,طلب قسيمة البدل,يمكن شراؤها فقط مقابل رسوم,لذلك اضطررت للتخلي عن خدمة هذه المنصة。

 

بعد البحث عن بعض المعلومات على الإنترنت,معظم المقالات موصى بها من قِبل Let’s Encrypt سيرتبوت أداة,يمكنك التقدم للحصول على شهادة,يمكن أيضًا تمديده تلقائيًا。ولكن بعد محاكمتي الفعلية,حدثت بعض المشكلات في قسم التحقق من عنوان URL ولا يمكن المتابعة بسلاسة,لذا اضطررت للتوقف。

 

ثم حاول البحث عن المواقع التي يمكنها التقدم للحصول على شهادات عبر الإنترنت مثل SSL مجانًا,أخيرا وجدت احصل على HTTPS مجانًا! هذا الموقع الإلكتروني ليس مخادعًا ولكنه رائع! احصل على HTTPS مجانًا! هو موقع مفتوح المصدر,صفحة صفحة الويب بسيطة للغاية,لكن التعليمات مفصلة للغاية。حاول اتباع الخطوات أعلاه,شفقة في الخطوات 3. للتحقق من خلال opensl,لا يبدو أن الإرشادات الموجودة على صفحة الويب تعمل في Windows,لذا تحقق مرة أخرى。

 

لحسن الحظ في وقت لاحق طبخ مقالات مرو وو تعلم,استهدف بعض مستخدمي الإنترنت الحصول على HTTPS مجانًا! لقد كتبت أداة تعاون مريحة للغاية يمكن تشغيلها على Windows – GetHttpsForFree-UI,ما عليك سوى تعيين موقع opensl في GetHttpsForFree-UI,اتبع الخطوات لمطابقة صفحة الويب خطوة بخطوة,كلها تقريبا نسخ ولصق,لا حاجة لاستخدام التعليمات。

 

ما يلي هو "احصل على HTTPS مجانًا!تعليمات "+" openssl "+" GetHttpsForFree-UI "لـ" دعونا نشفر شهادة حرف البدل ":

 

◎ تنزيل opensl للنوافذ,وفك الضغط。

◎ تنزيل GetHttpsForFree-UI.exe

◎ قم بتشغيل GetHttpsForFree-UI.exe,قم بتعيين موقع opensl.exe في مسار OpenSSL。

◎ تعيين دليل لتخزين "الشهادة" و "المفتاح" في مسار العمل。

names يمكن لأسماء ملفات مفتاح الحساب ومفتاح المجال استخدام القيم الافتراضية。

be يمكن إيجاد الملف openssl.cnf تحت دليل openssl share,يمكنك أيضًا النقر فوق "تنزيل ملف قالب OpenSSL.cnf",تنزيل ملف القالب,اخترت هذا الأخير。بعد تنزيل ملف القالب,حفظ في دليل مسار العمل。

◎ 點選 「نسخ الإدخال المطلوب إلى الحافظة」,عند هذه النقطة ، سيحتوي سجل القصاصات على المعلمات المطلوبة بواسطة openssl.cnf,يفتح جهاز الاستقبال opensl.cnf الآن,"لصق" في السطر الأخير。

 

ify قم بتعديل معلمة subjectAltName التي تم لصقها للتو,قم بتغيير URL التالي إلى * .abc.com。

 

◎ الرجوع إلى أداة GetHttpsForFree-UI.exe,التبديل إلى "الخطوة 1 و 2 "صفحة,انقر فوق "إنشاء مفتاح الحساب",سيؤدي هذا إلى إنشاء محتوى المفتاح العام لحساب البريد الإلكتروني المطلوب من قِبل Let’s Encrypt,ويتم نسخها تلقائيًا إلى سجل القصاصات。بالإضافة إلى ذلك ، سينشئ مجلد مسار العمل ملف مفتاح خاص لـ account.key。

 

◎ إلى "احصل على HTTPS مجانًا!"موقع الكتروني,في الخطوة 1 أدخل البريد الإلكتروني والصق المفتاح العام للتو,وانقر على "التحقق من معلومات الحساب"。

 

◎ الرجوع إلى أداة GetHttpsForFree-UI.exe,按下 「إنشاء مفتاح المجال وطلب」,سيتم إنشاء محتوى CSR ونسخه تلقائيًا إلى الحافظة。بالإضافة إلى ذلك ، سينشئ مجلد "مسار العمل" ملف مفتاح خاص domain.key。

 

◎ 到 「احصل على HTTPS مجانًا!"موقع الكتروني,في الخطوة 2 قم بلصق محتوى CSR الذي تم نسخه للتو,وانقر على "التحقق من المسؤولية الاجتماعية للشركات"。

 

in أيضًا في "احصل على HTTPS مجانًا!"موقع الكتروني,انسخ التعليمات الموجودة في الخطوة 3 "قبول شروط وأحكام Let Let's Encrypt"。

 

◎ الرجوع إلى أداة GetHttpsForFree-UI.exe,التبديل إلى "الخطوة 3 وصفحة مقاس 4 بوصات,الصق في حقل "البيانات",وانقر على "Excute OpenSSL",في هذا الوقت ، سيتم نسخ البيانات الموجودة في حقل "النتيجة" تلقائيًا إلى الحافظة。

 

◎ الرجوع إلى "الحصول على HTTPS مجانًا!"موقع الكتروني,قم بلصق القيمة الموجودة أسفل الأمر,واضغط على "قبول الشروط"。

 

◎ كرر الخطوات أعلاه,完成 「احصل على HTTPS مجانًا!خطوة على الموقع 3 من المجالات الأخرى。

 

◎ 在 「احصل على HTTPS مجانًا!خطوة الموقع 4,كرر الخطوات السابقة,بعد توليد قيمة التحقق,انقر فوق "تحميل التحديات"。

 

◎ بعد ذلك ، سيتم إنشاء معلومات TXT المراد إضافتها في خادم DNS أدناه,بعد استكمال الإضافة,點選 「يمكنني رؤية سجل TXT لـ abc.com」。

 

◎ 將 「احصل على HTTPS مجانًا!خطوة الموقع 4 حقول الأوامر المتبقية,اتبع الخطوات السابقة,الصق GetHttpsForFree-UI.exe ثم قم بنشره مرة أخرى إلى موقع الويب,واضغط على الزر المقابل。

 

◎ 在 「احصل على HTTPS مجانًا!خطوة الموقع 5 (اخر خطوة),نسخ محتوى "سلسلة الشهادات الموقعة"。

 

◎ الرجوع إلى أداة GetHttpsForFree-UI.exe,قم بالتبديل إلى صفحة "الخطوة 5",الصق القيمة التي نسختها للتو في "شهادة موقعة",وانقر على "إنشاء شهادة" أدناه,سيتم إنشاء ملف شهادة خادم crt. في مجلد مسار العمل。

 

هنا أكملنا تطبيق شهادة البدل دعنا Encrypt,أشعر بعمق أن الأداة GetHttpsForFree-UI.exe مريحة حقًا,أشكر المؤلف,بالإضافة إلى ذلك ، سجل المؤلف أيضا تعليم الفيديو,في الواقع بعد مشاهدة الفيديو,ربما تعرف كيفية المتابعة,يمكن قراءة الاقتراح أولاً。

 

【فان واي بيان】

إذا كنت تريد تحويل ملف شهادة خادم crt إلى ملف PFX,يمكن أن يشير إلى هذا باو,هناك تعليمات مفصلة للغاية。

 

◎ من خلال الأمر التالي,دمج "ملف شهادة خادم crt" و "مفتاح domain.key الخاص" في ملف PFX。

  openssl pkcs12 -in abc.com.crt -inkey domain.key -export -out abc.com.pfx -password pass:1234  # 1234 是匯入密碼,請自行修改。  

 

【2020/08/04 ملحق】
يتم شرح الملف الذي تم إنشاؤه بواسطة الإجراء أعلاه على النحو التالي:

  【openssl.cnf】  # 讓 OpenSSL 產生憑證的範本檔。    【account.key】  # Let's Encrypt 郵件帳號的私鑰檔。    ===============================    【domain.key】  # 產生 CSR 時的私鑰檔。    【abc.com_cert.crt】  # 主要憑證檔。    【abc.com_chain.crt】  # 根憑證 (root)。    【abc.com.pfx】  # 使用 openssl 將「abc.com_cert.crt (主憑證)」與  # 「domain.key (私鑰)」合併轉換而成。

 

【參考連結】

اترك التعليق

يرجى ملاحظة: الاعتدال هو مكن تعليق، وربما تؤخر تعليقك. ليست هناك حاجة لإعادة تعليقك.