Posh-ACME/PowerShell을 사용하여 Let's Encerypt/SSL 인증서 얻기
Posh-AME 소개
rmbolger/Posh-ACME: ACME protocol client for obtaining certificates using Let's Encrypt
https://github.com/rmbolger/Posh-ACME
간단히 말해 PowerShell에서 실행할 수 있는 ACME 클라이언트
Windows 시스템에 SSL 인증서가 필요할 경우 쉽게 가져오기/가져오기 가능하므로 자주 사용합니다.
사용법
정확한 곳은 위의 GiitHub이나 튜토리얼을 보십시오.
Posh-ACME Tutorial
https://github.com/rmbolger/Posh-ACME/blob/main/Tutorial.md
SSL 인증서 가져오기
(TLS122를 명시한 것은 오래된 서버에서 실행되지 않기 때문이다.)
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Install-Module -Name Posh-ACME -Scope CurrentUser
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force
Import-Module Posh-ACME
New-PACertificate *.<YOUR DOMAIN> -AcceptTOS -PfxPass poshacme
New-PACertificate
실행한 지 얼마 되지 않아 도전/응답의 키와 값이 표시됩니다. 현재 DNS/TXT 레코드에 로그인하여 인증을 지우십시오.SSL 인증서 가져오기
위에서 얻은 인증서는 다음 경로에 저장됩니다.
AppData
는 기본적으로 숨겨진 폴더이기 때문에 직접 지정합니다.C:\Users\<USERNAME>\AppData\Local\Posh-ACME\acme-v02.api.letsencrypt.org\xxxxxxxxx\!.<YOUR DOMAIN>\fullchain.pfx
ADFS/WAP/WEB 서버 등으로 구성된 서버에서 복사fullchain.pfx
, 가져오기(컴퓨터) 개인 등을 두 번 클릭하면 가져오기 비밀번호가 기본값poshacme
으로 설정됩니다.그런 다음 용도에 따라 각 서버의 설정에 인증서를 지정하면 됩니다.벙글벙글 웃다.
인증서 업데이트
단기 검증에서 자주 사용되기 때문에 자동 업데이트 등을 사용하지 않았지만 강좌에 기재되어 있으니 그쪽을 참조하시면 알 수 있습니다.
Posh-ACME Tutorial - Renewals and Deployment
https://github.com/rmbolger/Posh-ACME/blob/main/Tutorial.md#renewals-and-deployment
그게 다야.
Reference
이 문제에 관하여(Posh-ACME/PowerShell을 사용하여 Let's Encerypt/SSL 인증서 얻기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://zenn.dev/_pochio_/articles/7b9a5a2c7afade텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)