Получение TLS-сертификата с помощью проверки владения доменом через DNS: различия между версиями
Alina (обсуждение | вклад) |
Alina (обсуждение | вклад) |
||
Строка 16: | Строка 16: | ||
'''Manual input''' - введите 1; | '''Manual input''' - введите 1; | ||
[[Файл:Manual input - 1.jpg|800px|безрамки|центр|Manual input]] | [[Файл:Manual input - 1.jpg|800px|безрамки|центр|Manual input]] | ||
+ | |||
+ | 3. укажите ваше доменное имя и два раза нажмите Enter для подтверждения; | ||
+ | 4. затем последовательно выберите: | ||
+ | '''[dns-01] Create verification records manually''' - введите 6; | ||
+ | '''RSA key''' - введите 2; | ||
+ | '''PEM encoded files (Apache, nginx, etc.)''' - введите 2; | ||
+ | 5. укажите папку для сохранения сертификатов C:\wacs\crt; | ||
+ | 6. после этого выберите: | ||
+ | • No (additional) store steps (введите 3); | ||
+ | • No (additional) installation steps (введите 4); | ||
+ | 7. на этой стадии нужно пройти проверку владения доменом (описывается способ с проверкой TXT DNS записи). | ||
+ | В DNS эта запись будет выглядеть следующим образом: | ||
+ | _acme-challenge.yourdomain IN TXT dtQrHS3SBistWqPi3gxSMPI3cuMXQbUqqx680x9qdoI |
Версия 20:49, 6 мая 2022
Для создания TLS-сертификата на Windows необходимо выполнить следующие действия:
- скачайте программу ACME Simple (WACS);
- скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases;
- распакуйте скачанный архив в папку C:\wacs\.
- создайте каталог crt в этой же папке.
Создание сертификата
1. откройте командную строку (cmd) от имени Администратора и перейдите в каталог C:\wacs\ запустите wacs.exe. и поочерёдно введите следующие команды:
2. далее выберите:
Create new certificate (full options) - введите m;
Manual input - введите 1;
3. укажите ваше доменное имя и два раза нажмите Enter для подтверждения; 4. затем последовательно выберите:
[dns-01] Create verification records manually - введите 6; RSA key - введите 2; PEM encoded files (Apache, nginx, etc.) - введите 2;
5. укажите папку для сохранения сертификатов C:\wacs\crt; 6. после этого выберите: • No (additional) store steps (введите 3); • No (additional) installation steps (введите 4); 7. на этой стадии нужно пройти проверку владения доменом (описывается способ с проверкой TXT DNS записи). В DNS эта запись будет выглядеть следующим образом: _acme-challenge.yourdomain IN TXT dtQrHS3SBistWqPi3gxSMPI3cuMXQbUqqx680x9qdoI