Получение TLS-сертификата с помощью проверки владения доменом через DNS: различия между версиями

Материал из База знаний VINTEO
(Новая страница: «Для создания TLS-сертификата на Windows необходимо выполнить следующие действия: # скачайте п...»)
 
 
(не показано 17 промежуточных версий 2 участников)
Строка 1: Строка 1:
 
Для создания TLS-сертификата на Windows необходимо выполнить следующие действия:
 
Для создания TLS-сертификата на Windows необходимо выполнить следующие действия:
# скачайте программу ACME Simple (WACS);  
+
# скачайте программу [https://github.com/win-acme/win-acme/releases/download/v2.1.5/win-acme.v2.1.5.742.x64.pluggable.zip ACME Simple (WACS)];  
 
# скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases;   
 
# скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases;   
 
# распакуйте скачанный архив в папку C:\wacs\.
 
# распакуйте скачанный архив в папку C:\wacs\.
 
# создайте каталог crt в этой же папке.
 
# создайте каталог crt в этой же папке.
 +
 +
= Создание сертификата =
 +
 +
1. откройте командную строку (cmd) от имени Администратора и перейдите в каталог C:\wacs\ запустите wacs.exe. и поочерёдно введите следующие команды:
 +
[[Файл:П.1 - откройте командную строку cmd.jpg|800px|безрамки|центр|П.1]]
 +
 +
2. далее выберите:<br>
 +
'''Create new certificate (full options)''' - введите m;<br>
 +
[[Файл:Create new certificate - m.jpg|800px|безрамки|центр|Create new certificate]]
 +
 +
'''Manual input''' - введите 1;
 +
[[Файл:Manual input - 1.jpg|800px|безрамки|центр|Manual input]]
 +
 +
3. укажите ваше доменное имя и два раза нажмите Enter для подтверждения;<br>
 +
4. затем последовательно выберите:
 +
'''[dns-01] Create verification records manually''' - введите 6;
 +
'''RSA key''' - введите 2;
 +
'''PEM encoded files (Apache, nginx, etc.)''' - введите 2;
 +
5. укажите папку для сохранения сертификатов C:\wacs\crt;<br>
 +
6. после этого выберите:
 +
'''No (additional) store steps''' - введите 3;
 +
'''No (additional) installation steps''' - введите 4;
 +
7. на этой стадии нужно пройти проверку владения доменом (описывается способ с проверкой TXT DNS записи).<br>
 +
В DNS эта запись будет выглядеть следующим образом:
 +
_acme-challenge.yourdomain IN TXT dtQrHS3SBistWqPi3gxSMPI3cuMXQbUqqx680x9qdoI
 +
[[Файл:Вид записи в DNS.png|800px|безрамки|центр|Вид записи в DNS]]
 +
После внесения TXT-записи в DNS нужно нажать Enter.
 +
[[Файл:Valid.png|800px|безрамки|центр|Valid]]
 +
После того, как проверка TXT-записи прошла успешно, удалите TXT-запись и нажмите Enter.<br>
 +
Вопрос «Do you want to replace the existing task?» требует ввода ответа «no».
 +
[[Файл:No answer order.png|800px|безрамки|центр|No answer ]]
 +
 +
В папке C:\wacs\crt сгенерируются 3 файла:
 +
* имя_домена-crt.pem — сам сертификат;
 +
* имя_домена-key.key — файл ключа;
 +
* имя_домена-chain.pem — цепочка доверия, которая включает корневой и промежуточный сертификаты Let’s Encrypt.
 +
[[Файл:3 files in C directory.png|800px|безрамки|центр|3 files in C directory]]
 +
 +
8. данный сертификат и ключи будут действительны в течение 3 месяцев.<br>
 +
Полученные сертификаты нужно добавить на сервер ВКС. Для этого нужно зайти в раздел сервера Система, на странице Настройки, перейти на вкладку SSL и вставить в соответствующие поля данные, нажать кнопку «Сохранить».
 +
[[Файл:Settings page.jpg|800px|безрамки|центр|Settings page]]
 +
 +
Установка окончена.

Текущая версия на 12:45, 17 августа 2022

Для создания TLS-сертификата на Windows необходимо выполнить следующие действия:

  1. скачайте программу ACME Simple (WACS);
  2. скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases;
  3. распакуйте скачанный архив в папку C:\wacs\.
  4. создайте каталог crt в этой же папке.

Создание сертификата

1. откройте командную строку (cmd) от имени Администратора и перейдите в каталог C:\wacs\ запустите wacs.exe. и поочерёдно введите следующие команды:

П.1

2. далее выберите:

Create new certificate (full options) - введите m;
Create new certificate
Manual input - введите 1;
Manual input

3. укажите ваше доменное имя и два раза нажмите Enter для подтверждения;
4. затем последовательно выберите:

[dns-01] Create verification records manually - введите 6;
RSA key - введите 2;
PEM encoded files (Apache, nginx, etc.) - введите 2;

5. укажите папку для сохранения сертификатов C:\wacs\crt;
6. после этого выберите:

No (additional) store steps - введите 3;
No (additional) installation steps - введите 4;

7. на этой стадии нужно пройти проверку владения доменом (описывается способ с проверкой TXT DNS записи).
В DNS эта запись будет выглядеть следующим образом:

_acme-challenge.yourdomain IN TXT dtQrHS3SBistWqPi3gxSMPI3cuMXQbUqqx680x9qdoI
Вид записи в DNS

После внесения TXT-записи в DNS нужно нажать Enter.

Valid

После того, как проверка TXT-записи прошла успешно, удалите TXT-запись и нажмите Enter.
Вопрос «Do you want to replace the existing task?» требует ввода ответа «no».

No answer

В папке C:\wacs\crt сгенерируются 3 файла:

  • имя_домена-crt.pem — сам сертификат;
  • имя_домена-key.key — файл ключа;
  • имя_домена-chain.pem — цепочка доверия, которая включает корневой и промежуточный сертификаты Let’s Encrypt.
3 files in C directory

8. данный сертификат и ключи будут действительны в течение 3 месяцев.
Полученные сертификаты нужно добавить на сервер ВКС. Для этого нужно зайти в раздел сервера Система, на странице Настройки, перейти на вкладку SSL и вставить в соответствующие поля данные, нажать кнопку «Сохранить».

Settings page

Установка окончена.