无限星辰工作室-客户无限互联网动力之源

标题: Let’s Encrypt泛域名证书 转换为IIS用的pfx格式解决方案 [打印本页]

---

作者: crx349    时间: 2019-5-27 14:50
标题: Let’s Encrypt泛域名证书 转换为IIS用的pfx格式解决方案
Let’s Encrypt 其实本身有自动申请工具，可以一键安装，本教程适合有闲情逸致喜欢折腾的~技术人
环境 ：win7
1.需要一个Openssl 百度下载哦 推荐 x64版本 不用安装 解压到一个非中文目录就可以了
2.申请Let’s Encrypt 泛域名证书，申请地址https://www.sslforfree.com/（这个站已经收费了自行考虑是否使用 或者用 ACME脚本申请哦）申请泛域名 记得填入

1. *.xmspace.net

复制代码

以上是格式 别帮我申请哦~
3.下载证书 后 为以下3个

1. ca_bundle.crt
   
2. certificate.crt
   
3. private.key

复制代码

4.生成pem格式，命令

1. openssl.exe x509 -in certificate.crt -out certificate.pem

复制代码

5.生成pfx格式，命令

1. openssl.exe pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca_bundle.crt

复制代码

linux方法

1. openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca_bundle.crt

复制代码

注意：运行时会提示你输入密码，这个是导入iis时需要输入的密码~记住（忘记也没事再生成一次哦）
最后结果如下：
(, 下载次数: 2618)

上传

点击文件名下载附件

---

作者: crx349    时间: 2020-12-6 21:32
手动申请

1. git clone https://github.com/Neilpang/acme.sh.git
   
2. cd ./acme.sh
   
3. ./acme.sh --install

复制代码

生成txt信息后 去手动添加TXT解析记录

然后执行判断解析是否成功

1. yum install bind-utils
   
2. dig -t txt  _acme-challenge.xmspace.net @8.8.8.8

复制代码

1. ./acme.sh --issue -d *.xmspace.net -d xmspace.net --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
   
2. 
   
3. ./acme.sh --renew  -d *.xmspace.net -d xmspace.net --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

复制代码

let 证书 转 iis

1. openssl pkcs12 -export -out certificate.pfx -inkey *.xmspace.net.key -in fullchain.cer -certfile ca.cer

复制代码

---

欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)

Powered by Discuz! X3.4