הגש בקשה לקבלת אישור תו קידוד של תצפית ב- Windows

ננסה להגיש בקשה לתעודת Wildcard ב- SSL בחינם (*.abc.com),לא ציפיתי שהיישום יצליח,במקור חשבתי ש- Encrypt של Let יכול לחול רק על כתובות אתרים נפרדות。לאחרונה השובר הוא כמעט שלושה חודשים,מוכן ליישום שוב,אבל מצאתי ש- SSL בחינם נקנה על ידי ZeroSSL,בקשה לשובר Wildcard,ניתן לרכוש רק בתשלום,אז הייתי צריך לוותר על השירות של הפלטפורמה הזו。

 

אחרי חיפוש במידע כלשהו באינטרנט,מרבית המאמרים מומלצים על ידי Let's Encrypt Certbot כְּלִי,אתה יכול להגיש בקשה לתעודה,ניתן להרחיב אותו באופן אוטומטי。אבל אחרי המשפט בפועל,חלק מהבעיות התרחשו בקטע אימות כתובת האתר ולא הצליחו להתקדם בצורה חלקה,אז הייתי צריך להפסיק。

 

לאחר מכן נסה לחפש אתרים שיכולים להגיש בקשה לתעודות מקוונות כמו SSL בחינם,נמצא סוף סוף קבל HTTPS בחינם! האתר הלא כל כך מפריע אך נהדר! קבל HTTPS בחינם! הוא אתר עם קוד פתוח,דף דף האינטרנט מאוד פשוט,אבל ההוראות מפורטות מאוד。נסה לבצע את הצעדים שלעיל,חבל בצעדים 3. כדי לאמת באמצעות openssl,נראה כי ההוראות בדף האינטרנט אינן עובדות ב- Windows,אז בדוק שוב。

 

למרבה המזל אחר כך מאמריו של קוק של מור-מורס של וו לִלמוֹד,חלק מה netizens ממוקדים להשיג HTTPS בחינם! כתבתי כלי שיתוף פעולה סופר נוח שיכול לפעול במערכת Windows – קבל HttpsForFree-UI,פשוט קבע את המיקום של openssl ב- GetHttpsForFree-UI,עקוב אחר הצעדים כדי להתאים לדף האינטרנט צעד אחר צעד,כמעט הכל רק העתק והדבק,אין צורך להשתמש בהוראות。

 

להלן "קבל HTTPS בחינם!הוראות "+" openssl "+" GetHttpsForFree-UI "להוראות" בואו להצפין תעודת תווים כלליים ":

 

◎ הורד חלונות,ולפתח。

◎ הורד GetHttpsForFree-UI.exe

◎ הפעל GetHttpsForFree-UI.exe,קבע את המיקום של openssl.exe בנתיב OpenSSL。

◎ הגדר ספרייה לאחסון "אישור" ו- "מפתח" בנתיב העבודה。

Names שמות הקבצים של מפתח החשבון ומפתח הדומיין יכולים להשתמש בערכי ברירת המחדל。

File ניתן למצוא את הקובץ openssl.cnf בספריית openssl share,אתה יכול גם ללחוץ על "הורד קובץ תבנית OpenSSL.cnf",הורד קובץ תבנית,אני בוחר את האחרון。לאחר הורדת קובץ התבנית,שמור בספריית שבילי עבודה。

◎ 點選 「העתק את הכניסה הנדרשת ללוח」,בשלב זה, האלבום יכיל את הפרמטרים הנדרשים על ידי openssl.cnf,המקלט פותח את ה- opensl.cnf ממש עכשיו,"הדבק" בשורה האחרונה。

 

שנה את הפרמטר subjectAltName שזה עתה הודבק,שנה את כתובת האתר הבאה ל- * .abc.com。

 

◎ חזור לכלי GetHttpsForFree-UI.exe,עבור ל"שלב 1 ועמוד 2 ",לחץ על "צור מפתח חשבון",זה יפיק את תוכן המפתח הציבורי של חשבון הדואר האלקטרוני הנדרש על ידי Let's Encrypt,והועתק אוטומטית לאלבום。בנוסף, תיקיית נתיב העבודה תייצר קובץ מפתח פרטי עבור account.key。

 

◎ עד "קבל HTTPS בחינם!"אתר אינטרנט,בשלב 1 הזן דוא"ל והדבק את המפתח הציבורי ממש עכשיו,ולחץ על "אימות פרטי חשבון"。

 

◎ חזור לכלי GetHttpsForFree-UI.exe,按下 「צור מפתח תחום ובקשה」,תוכן ה- CSR יוצר ויועתק אוטומטית ללוח。בנוסף, תיקיית נתיב העבודה תייצר קובץ מפתח פרטי של domain.key。

 

◎ 到 「קבל HTTPS בחינם!"אתר אינטרנט,בשלב 2 הדבק את תוכן ה- CSR שזה עתה הועתק,ולחץ על "אימות CSR"。

 

◎ גם בסעיף "קבל HTTPS בחינם!"אתר אינטרנט,העתק את ההוראות תחת שלב 3 "קבל את תנאי ההצפנה של בואו"。

 

◎ חזור לכלי GetHttpsForFree-UI.exe,עבור ל"שלב 3 ועמוד 4 ",הדבק בשדה "נתונים",ולחץ על "Excute OpenSSL",בשלב זה, הנתונים בשדה "תוצאה" יועתקו אוטומטית ללוח。

 

◎ חזור אל "קבל HTTPS בחינם!"אתר אינטרנט,הדבק את הערך ממש מתחת לפקודה,ולחץ על "קבל תנאים"。

 

חזור על השלבים שלעיל,完成 「קבל HTTPS בחינם!'' שלב באתר 3 של תחומים אחרים。

 

◎ 在 「קבל HTTPS בחינם!שלב האתר 4,חזור על השלבים הקודמים,לאחר יצירת ערך האימות,לחץ על "טען אתגרים"。

 

לאחר מכן, מידע ה- TXT שיוסיף בשרת DNS יופק למטה,לאחר השלמת התוספת,點選 「אני יכול לראות את רשומת ה- TXT עבור abc.com」。

 

◎ 將 「קבל HTTPS בחינם!שלב האתר 4 יתר שדות הפקודה,בצע את הצעדים הקודמים,הדבק ל- GetHttpsForFree-UI.exe ואז פרסם אותו בחזרה לאתר,ולחץ על הכפתור המתאים。

 

◎ 在 「קבל HTTPS בחינם!שלב האתר 5 (צעד אחרון),העתק את התוכן של "שרשרת אישורים חתומה"。

 

◎ חזור לכלי GetHttpsForFree-UI.exe,עבור לדף "שלב 5",הדבק את הערך שהעתקת זה עתה ב"תעודה חתומה ",ולחץ על "צור אישור" למטה,ייווצר קובץ אישור שרת .crt בתיקיה של נתיב עבודה。

 

כאן השלמנו את אפליקציית השובר התו כללי של 'קידוד',אני מרגיש עמוק שהכלי GetHttpsForFree-UI.exe ממש נוח,תודה למחבר,בנוסף הקליט המחבר סרטון הוראה,למעשה אחרי שצפיתם בסרטון,אתה בטח יודע איך להמשיך,ניתן לקרוא תחילה את ההצעה。

 

【פאן וואי פיאן】

אם ברצונך להמיר קובץ אישור שרת crt לקובץ PFX,יכול להתייחס באו זה,יש הוראות מפורטות מאוד。

 

◎ דרך הפקודה הבאה,שלב את "קובץ אישורי שרת crt" ו" domain private key "לקובץ PFX。

  openssl pkcs12 -in abc.com.crt -inkey domain.key -export -out abc.com.pfx -password pass:1234  # 1234 是匯入密碼,請自行修改。  

 

【תוספת 2020/08/04】
הקובץ שנוצר על ידי ההליך לעיל מוסבר באופן הבא:

  【openssl.cnf】  # 讓 OpenSSL 產生憑證的範本檔。    【account.key】  # Let's Encrypt 郵件帳號的私鑰檔。    ===============================    【domain.key】  # 產生 CSR 時的私鑰檔。    【abc.com_cert.crt】  # 主要憑證檔。    【abc.com_chain.crt】  # 根憑證 (root)。    【abc.com.pfx】  # 使用 openssl 將「abc.com_cert.crt (主憑證)」與  # 「domain.key (私鑰)」合併轉換而成。

 

【參考連結】

השאיר תגובה

שים לב: תגובת התמתנות מופעלת ועלולה לעכב את התגובה שלך. אין צורך להגיש מחדש את התגובה שלך.