Posh-ACME/PowerShell을 사용하여 Let's Encerypt/SSL 인증서 얻기

Windows Server와 연계하여 IIS 또는 ADFS(Active Directory Federation Service)를 구축하여 검증할 때 Posh-ACME를 이용하여 Let's Encerypt의 인증서를 취득하여 자신이 더욱 쉽게 일할 수 있도록 필기를 토해낸다.

Posh-AME 소개

rmbolger/Posh-ACME: ACME protocol client for obtaining certificates using Let's Encrypt
https://github.com/rmbolger/Posh-ACME
간단히 말해 PowerShell에서 실행할 수 있는 ACME 클라이언트
Windows 시스템에 SSL 인증서가 필요할 경우 쉽게 가져오기/가져오기 가능하므로 자주 사용합니다.

사용법

정확한 곳은 위의 GiitHub이나 튜토리얼을 보십시오.
Posh-ACME Tutorial
https://github.com/rmbolger/Posh-ACME/blob/main/Tutorial.md

SSL 인증서 가져오기

관리자 권한으로 PowerShell을 시작하여 다음 명령을 실행합니다.
(TLS122를 명시한 것은 오래된 서버에서 실행되지 않기 때문이다.)

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Install-Module -Name Posh-ACME -Scope CurrentUser
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force
Import-Module Posh-ACME
New-PACertificate *.<YOUR DOMAIN> -AcceptTOS -PfxPass poshacme

New-PACertificate 실행한 지 얼마 되지 않아 도전/응답의 키와 값이 표시됩니다. 현재 DNS/TXT 레코드에 로그인하여 인증을 지우십시오.

SSL 인증서 가져오기

위에서 얻은 인증서는 다음 경로에 저장됩니다. AppData 는 기본적으로 숨겨진 폴더이기 때문에 직접 지정합니다.

C:\Users\<USERNAME>\AppData\Local\Posh-ACME\acme-v02.api.letsencrypt.org\xxxxxxxxx\!.<YOUR DOMAIN>\fullchain.pfx

ADFS/WAP/WEB 서버 등으로 구성된 서버에서 복사fullchain.pfx, 가져오기(컴퓨터) 개인 등을 두 번 클릭하면 가져오기 비밀번호가 기본값poshacme으로 설정됩니다.
그런 다음 용도에 따라 각 서버의 설정에 인증서를 지정하면 됩니다.벙글벙글 웃다.

인증서 업데이트

단기 검증에서 자주 사용되기 때문에 자동 업데이트 등을 사용하지 않았지만 강좌에 기재되어 있으니 그쪽을 참조하시면 알 수 있습니다.
Posh-ACME Tutorial - Renewals and Deployment
https://github.com/rmbolger/Posh-ACME/blob/main/Tutorial.md#renewals-and-deployment
그게 다야.