WindowsでLet’s Encryptワイルドカード証明書を申請する

SSL無料でSSLでワイルドカード証明書を申請してみましょう (*.abc.com),アプリケーションが成功することを期待していませんでした,Let’s Encryptは個々のURLにのみ適用できると当初は思っていました。最近バウチャーはほぼ3か月です,もう一度応募する準備ができました,しかし、SSL For FreeがZeroSSLによって購入されたことがわかりました,ワイルドカードバウチャーの申し込み,有料でのみ購入できます,このプラットフォームのサービスをあきらめなければなりませんでした。

 

Internetインターネットで情報を検索した後,ほとんどの記事はLet’s Encryptが推奨しています サートボット ツール,証明書を申請できます,自動的に拡張することもできます。しかし、私の実際の裁判の後,URL検証セクションで問題が発生し、スムーズに処理できませんでした,だから私は止めなければならなかった。

 

次に、SSL For Freeなどの証明書をオンラインで申請できるサイトを検索してみます,ついに見つけた HTTPSを無料で入手! この目立たないが素晴らしいウェブサイト! HTTPSを無料で入手! オープンソースのウェブサイトです,ウェブページのページはとてもシンプルです,しかし、指示は非常に詳細です。上記の手順に従ってください,ステップの同情 3. opensslで確認するには,Webページの指示がWindowsでは機能しないようです,もう一度確認してください。

 

幸いなことに クックウーのつぶやきの記事 学ぶ,一部のネチズンはHTTPSを無料で入手! Windowsで動く超便利なコラボツールを書いた – GetHttpsForFree-UI,GetHttpsForFree-UIでopensslの場所を設定するだけです,ステップに従ってWebページを段階的に一致させます,ほぼすべてコピーして貼り付けるだけ,手順を使用する必要はありません。

 

以下は、「HTTPSを無料で入手する!"+" openssl "+" GetHttpsForFree-UI "" Let’s Encrypt wildcard certificate "の手順:

 

◎ダウンロード windowsのopenssl,そして解凍します。

◎ダウンロード GetHttpsForFree-UI.exe

◎GetHttpsForFree-UI.exeを実行します。,OpenSSLパスでopenssl.exeの場所を設定します。

◎ワーキングパスに「証明書」と「キー」を格納するディレクトリを設定。

◎アカウントキーとドメインキーのファイル名はデフォルト値を使用できます。

◎openssl.cnfファイルはopenssl shareディレクトリにあります,「OpenSSL.cnfテンプレートファイルのダウンロード」をクリックすることもできます。,テンプレートファイルをダウンロード,私は後者を選びます。テンプレートファイルをダウンロードした後,作業パスディレクトリに保存。

◎點選「必要事項をクリップボードにコピー」,この時点で、スクラップブックにはopenssl.cnfが必要とするパラメーターが含まれます。,レシーバーはopenssl.cnfを今すぐ開きます,最終行の「貼り付け」。

 

◎貼り付けたsubjectAltNameパラメータを修正,次のURLを* .abc.comに変更します。

 

◎GetHttpsForFree-UI.exeツールに戻る,「ステップ 1 および2インチのページ,「アカウントキーを作成」をクリックします,これにより、Let’s Encryptで必要なメールアカウントの公開鍵コンテンツが生成されます,そして自動的にスクラップブックにコピーされます。さらに、Working Pathフォルダーはaccount.keyの秘密鍵ファイルを生成します。

 

◎〜「HTTPSを無料で入手!「ウェブサイト,ステップで 1 今すぐメールを入力して公開鍵を貼り付けてください,「Validate Account Info」をクリックします。

 

◎GetHttpsForFree-UI.exeツールに戻る,下記「ドメインキーの作成とリクエスト」,CSRコンテンツが生成され、自動的にクリップボードにコピーされます。さらに、作業パスフォルダーはdomain.key秘密キーファイルを生成します。

 

◎到「HTTPSを無料でゲット!「ウェブサイト,ステップで 2 コピーしたばかりのCSRコンテンツを貼り付けます,そして、「Validate CSR」をクリックします。

 

◎「無料でHTTPSをゲット」にも!「ウェブサイト,手順3「Let’s Encryptの利用規約に同意する」の説明をコピーします。

 

◎GetHttpsForFree-UI.exeツールに戻る,「ステップ 3 および4インチのページ,「データ」フィールドに貼り付けます,そして「Excute OpenSSL」をクリックします,このとき、「結果」フィールドのデータは自動的にクリップボードにコピーされます。

 

◎「無料でHTTPSを入手する」に戻る!「ウェブサイト,コマンドのすぐ下に値を貼り付けます,そして「同意する」を押してください。

 

◎上記の手順を繰り返します,完了「HTTPSを無料で入手!''ウェブサイトのステップ 3 他の分野の。

 

◎在「HTTPSを無料でゲット!''ウェブサイトのステップ 4,前の手順を繰り返します,検証値を生成した後,「チャレンジをロード」をクリックします。

 

◎次に、DNSサーバーに追加するTXT情報を以下に生成します,追加完了後,點選「abc.comのTXTレコードが表示されます」。

 

◎ておき「HTTPSを無料でゲット!''ウェブサイトのステップ 4 残りのコマンドフィールド,前の手順に従ってください,GetHttpsForFree-UI.exeに貼り付けて、Webサイトにポストバックします。,そして対応するボタンを押してください。

 

◎在「HTTPSを無料でゲット!''ウェブサイトのステップ 5 (最後のステップ),「署名済み証明書チェーン」の内容をコピーします。

 

◎GetHttpsForFree-UI.exeツールに戻る,「ステップ5」ページに切り替えます,コピーした値を「署名済み証明書」に貼り付けます,下の「証明書の作成」をクリックします,.crtサーバー証明書ファイルがWorking Pathフォルダに生成されます。

 

Let’s Encryptのワイルドカード証明書申請が完了しました,GetHttpsForFree-UI.exeツールは本当に便利だと思います,著者に感謝,さらに、著者はまた記録した ビデオを教える,実際にビデオを見た後,あなたはおそらく進む方法を知っています,最初に提案を読むことができます。

 

【ファンワイピアン】

crCRTサーバー証明書ファイルをPFXファイルに変換する場合,を参照することができます バオのこれ,非常に詳細な指示があります。

 

◎次のコマンドで,「crt server certificate file」と「domain.key private key」をPFXファイルに結合します。

  openssl pkcs12 -in abc.com.crt -inkey domain.key -export -out abc.com.pfx -password pass:1234  # 1234 是匯入密碼,請自行修改。  

 

【2020/08/04補足】
上記の手順で生成されたファイルは次のように説明されます:

  【openssl.cnf】  # 讓 OpenSSL 產生憑證的範本檔。    【account.key】  # Let's Encrypt 郵件帳號的私鑰檔。    ===============================    【domain.key】  # 產生 CSR 時的私鑰檔。    【abc.com_cert.crt】  # 主要憑證檔。    【abc.com_chain.crt】  # 根憑證 (root)。    【abc.com.pfx】  # 使用 openssl 將「abc.com_cert.crt (主憑證)」與  # 「domain.key (私鑰)」合併轉換而成。

 

【參考連結】

コメントを残す

注意してください: コメントモデレーションが有効になって、あなたのコメントを遅らせる可能性があります. コメントを再送信する必要はありません.