Certify The
Web提供证书管理功能,可以在软件上新建证书,从而开始管理自己的证书,申请的证书都可以直接在这款软件上验证,以后证书过期就可以在软件界面全部续订,保证您的HTTPS证书可以正常使用,软件界面还是比较简单的,进入主程序就可以点击新建功能,可以按照软件的引导步骤添加证书信息,测试完毕就可以在软件保存证书,轻松部署、自动续订和管理来自证书颁发机构的免费
SSL/TLS 证书,可以将证书导入到软件管理,可以导出证书信息,需要就下载吧!
管理证书域
每个证书可能涵盖多个域。您可以轻松地在证书中添加或删除域,并从现有网站绑定(例如 IIS)中自动填充域列表。
根据您选择的证书颁发机构,您的证书可以包含单个域、多个域 (SAN) 或域通配符(例如 *.certifytheweb.com),以涵盖多个站点或服务。
您选择的证书颁发机构
目前最常见的自动证书颁发机构是Let's Encrypt,一个免费的证书颁发机构(letsencrypt.org)。您还可以从其他 ACME(自动证书管理环境)证书颁发机构中进行选择,例如 BuyPass Go SSL、DigiCert 或自定义证书颁发机构(例如 smallstep 或 Keyon true-Xtender Enterprise PKI)。
如果需要,每个托管证书可以使用不同的证书颁发机构,并且可以混合使用生产或暂存(测试)证书。
自动 DNS 质询响应
Certify The Web 支持超过 36 种不同的 DNS API 和 DNS 自动化方法(包括 acme-dns 和自定义脚本选项)。流行的DNS提供商包括Cloudflare,AWS Route53,Azure DNS和GoDaddy。
如果您需要域的通配符证书,则大多数证书颁发机构要求您使用 DNS 方法验证域。
自动 HTTP 质询响应
我们内置的动态 http 质询服务器意味着您可以自动向证书颁发机构提供 http 质询响应(通过端口 80),而无需在您的网站上进行 http 绑定,也不会中断您网站的正常流量。
当端口 80 被非基于 http.sys 的服务(如 Apache httpd)使用时,您可以回退到通过 Web 服务器提供质询响应。
域验证方法可以根据需要在单个证书订单中混合使用,具体取决于您的要求。
自动化部署
您可以让应用自动续订证书,然后自动将其部署到使用这些证书的服务(例如 IIS 网站)。
默认的自动部署会将您的证书应用于适用的 IIS 网站,或者您可以使用部署任务将最新证书应用于一系列其他服务。
部署任务
部署任务是利用通过应用管理的证书的强大方法。您可以通过无限多种方式部署和使用证书,包括:
MS 交换、远程桌面服务
Microsoft Azure 密钥保管库
通过本地或 UNC 路径的中央证书存储 (CCS)
Apache,nginx,Tomcat和其他使用PEM / CRT /链证书文件的服务
SFTP 和 SSH 支持
脚本(如 PowerShell 或 linux shell 脚本)
易于设置 - 只需安装在受支持的 Windows Server 版本上即可。
简单的证书请求、授权、部署和自动续订。
非常适合运行 IIS 的 Windows 服务器,但可以与其他服务一起使用。
管理一个或数千个证书。
证书请求过程和计划的自动部署步骤的详细预览。
为单域、多域 (SAN) 证书或通配符证书创建证书。
1、设置软件的安装地址C:Program FilesCertifyTheWeb
2、进入软件就可以查看教程,也可以新建证书
3、如图所示,在设置界面选择Chinese(Simplified),重启软件就可以设置中文
4、这里是新建证书的界面,从网站上的现有主机名绑定中选择域,或手动添加域。
然后,您可以选择上面的“请求证书”或根据需要修改选项。要指定自定义CSR,请参阅高级选项卡。
5、直接在软件选择IIS站点,设置域名
域授权
对于要颁发的证书,您必须证明您对请求中的域/标识符的控制。如果任何包含的域未通过授权,则无法完成证书请求。
对于域,您可以选择使用HTTP(端口80)或通过DNS进行验证
6、通过Certify DNS(certifytheweb.com提供的一种基于云的服务)验证DNS挑战。这需要为每个域一次性创建CNAME记录。
7、证书部署
证书的部署可以是自动的,也可以执行自己的部署任务(请参阅“任务”选项卡)。
部署模式:auto
该证书将部署到所有具有匹配域绑定的IIS站点,或那些具有到旧版本证书的https绑定的站点)。请参阅“预览”选项卡以查看将更新的绑定。
8、部署任务
部署任务在标准部署过程完成后运行(按显示的顺序)(请参阅部署选项卡)。任务可以在证书更新后立即运行,也可以推迟(手动运行或通过计划任务等)。您还可以拖动任务以重新排序:
9、其他设置
启用域名检测配置的代理API
申请证书和自动续期时忽略已停止站点
启动DNS验证检查(Resolution, CAA, DNSSEC)
启用HTTP验证服务
Enable Custom Plugin Loading
启用状态报告到看板
Enable Results From External Certificate Managers
Enable Modern PFX Alg (OpenSSL 3.0+ compatibility etc)
10、证书颁发机构设置
证书颁发机构是可以颁发可信证书的组织。您需要为每个(ACME)证书注册一个帐户
您希望使用的权限。帐户可以是生产(活动的、受信任的证书)或暂存(测试的、不受信任的)。
如果您向多个颁发机构注册,这可能使您能够使用自动证书颁发机构故障转移,因此如果您的首选证书
颁发机构无法颁发新证书-可以自动使用其他兼容的提供程序
11、存储的凭据
存储的凭据是为提供商(DNS等)保存的API密钥或密码。多个托管站点可以根据需要重复使用相同的存储凭据。这些凭据存储在本地,并使用Windows数据保护API进行保护。
12、导入和导出
您可以将托管证书及其相关设置、凭据和证书移动到其他实例或从其他实例移动:
导入或导出。
证书重新部署
在某些情况下,您可能需要将所有证书重新应用于网站绑定(IIS)等:
13、实验特征
以下功能正在进行中,可以选择启用以进行测试。关闭并重新打开应用程序以查看更改:
数据存储管理器
托管数据存储与外部数据库服务器(如PostgreSQL或sql server)的连接。在数据存储之间执行数据复制。
服务器连接
启用实验UI以连接到多个Certifie.Server实例
部署任务
部署任务是 Certify The Web v5.x 及更高版本中引入的一项强大的新功能。获得证书颁发机构颁发的证书后,您可以继续将该证书用于预期目的。这通常是可能需要有效的经过验证的域(例如web服务器,邮件服务器,ftp服务,远程访问等)的任何内容。
默认情况下,认证 Web 支持自动部署到本地计算机证书存储,并将在本地服务器上的 IIS 中自动配置/更新 https 绑定。
如果需要使用证书执行更多自定义步骤,或者只想在续订证书后执行某些工作流(例如重新启动本地或远程服务),则可以使用部署任务。
预请求任务
您可能希望在续订证书之前运行自定义任务。例如,您可能希望进行自动防火墙更改或调用自定义 Web Hook/API。这些任务称为“预请求任务”。
部署任务
您可能希望在续订证书后或自动部署证书后运行任意数量的任务。例如,运行脚本,导出不同的服务器类型(Apache,nginx),复制到远程服务器等。这些任务称为“部署任务”或请求后任务。
任务触发器
您可以将任务配置为在证书申请成功或出错时运行,也可以选择手动运行任务。
如果要避免在维护时间之外重新启动服务,或者希望从命令行、脚本或计划任务运行任务,则手动运行任务非常有用。UI 中显示了示例命令行参数,以帮助编写脚本。
负载平衡托管
如果要在一组 Web 服务器(例如 Web 场)之间进行负载平衡,则证书选项包括:
让每个服务器管理自己的证书
集中续订证书,然后将证书复制到每个服务器
终止 Web 应用程序防火墙或反向代理上的 TLS。
此外,您需要决定:
如何执行域验证(通过 HTTP 或 DNS)。
是集中管理证书续订还是在每台服务器上执行续订。
域验证
HTTP 验证需要正确回答来自证书颁发机构的 http 质询,这在负载平衡方案中可能更加困难,因为错误的服务器可能会响应。DNS 验证改为更新域 DNS 中的 TXT 记录值(这需要自动访问 DNS 提供商或将 CNAME 委派到允许自动化的区域/服务)。
如果只能使用 http 验证,则需要 Web 应用程序防火墙或反向代理服务器,以确保所有请求都转到正确的服务器(请求续订的服务器)。在这种情况下,DNS 验证通常更容易。http:///.well-known/acme-challenge/
测试
您应该在一组测试计算机上尝试预期的部署策略,以便了解如何配置每个部分,并练习在多台计算机/站点之间共享证书。
视窗 (IIS) 部署策略
集中式证书存储 (CCS)
集中式证书存储 (CCS) 是一项可在 Windows 中启用的功能,以允许从共享路径动态加载证书。
CCS 允许您将证书存储在网络共享位置,并允许 IIS 自动获取这些证书,并在有权访问该文件的任何计算机上使用最新文件。
使用“部署到 CCS”任务将证书 PFX 文件写出到所有计算机都有权访问的 UNC 共享(或具有多个任务并写入每台计算机上的共享)。
这要求您在 IIS 中管理自己的 https 绑定(为 CCS 配置),因为 Certify 中的标准内置 https 部署不会为您配置启用 CCS 的 https 绑定(您应该使用“仅证书存储”或“无部署”的部署模式,因为“自动”会尝试为您设置 https 绑定)。
这些建议假定您只是在多个 Web 服务器(虚拟机等)之间对 DNS 名称进行负载平衡。
信息管理 /
下载信息管理 /
下载信息管理 /
下载信息管理 /
下载信息管理 /
下载信息管理 /
下载信息管理 /
下载信息管理 /
下载信息管理 /
下载信息管理 /
下载
网友评论