Certify The Web
Certify The Web安装教程
Certify The Web适用于Windows的SSL证书管理器用户界面,与所有ACME v2 CA兼容,为您的IIS/Windows服务器轻松地安装和自动更新来自Letencrypt.org和其他ACME证书授权机构的免费SSL/TLS证书。设置https从未如此简单。
功能介绍
简单、专业、强大的自动化证书管理
在管理网站、电子邮件服务器或任何其他服务的SSL/TLS证书时,你需要一个简单可靠的自动化系统,该系统具有可视化概览,易于使用和支持。随着你的要求越来越复杂,你需要一个强大的解决方案,并在你需要时提供专门支持。
您只需在您的服务器上安装该应用程序,设置您想要管理证书的域,并让Certify The Web软件负责更新和(可选)部署证书。
注意:此处描述的功能适用于5.0版或更高版本。
总结
设置简单--只需安装在支持的Windows服务器版本上。
简单的证书请求、授权、部署和自动更新。
是运行IIS的Windows服务器的理想选择,但也可用于其他服务。
管理一个或数千个证书。
详细预览证书请求过程和计划的自动部署步骤。
为单域、多域(SAN)证书或通配符证书创建证书。
高级功能
可配置的部署自动化。
部署任务,用于常见部署的零脚本自动化,包括。
MS Exchange、远程访问、远程桌面服务。
Apache、nginx、Tomcat和其他需要PEM或PFX格式证书文件的服务。
许多其他高级功能,帮助你的组织与你的证书一起工作。
证书自动化如何工作
与域名相关的服务(网站、邮件服务器、远程访问等)使用DV(域名验证)证书来证明所使用的服务是真实的,并对终端用户和服务器本身之间的通信进行加密。
证书自动化的工作原理是要求你定期向证书颁发机构证明对你的域名的控制,如Let's Encrypt,然后该机构可以为你的域名颁发一个有效期较短的新证书。
功能 - 深入研究
管理证书域
每个证书可能涵盖多个域。你可以轻松地从证书中添加或删除域名,并从现有的网站绑定(如IIS)中自动填充域名列表。
根据你选择的证书颁发机构,你的证书可以包括单个域、多个域(SAN)或域通配符(如*.certifytheweb.com)以覆盖多个网站或服务。
你选择的证书颁发机构
目前最常见的自动化证书颁发机构是Let's Encrypt,一个免费的证书颁发机构(letsencrypt.org)。你也可以选择其他ACME(自动化证书管理环境)证书颁发机构,如BuyPass Go SSL、DigiCert或自定义证书颁发机构(如smallstep或Keyon true-Xtender企业PKI)。
如果需要,每个管理的证书可以使用不同的证书颁发机构,你可以混合使用生产或暂存(测试)证书。
多种方式来验证你的域名
证书颁发机构会要求你证明你控制着你所申请的证书的域名(域名验证)。最常见的方法是通过http(在你的域名上的一个网址上提出一个特定的文件)或DNS(在你的域名DNS上添加一个特定的TXT记录)进行自动挑战回应。这个复杂的过程是由软件自动为你处理的。
自动的DNS挑战响应
Certify The Web支持超过36种不同的DNS APIs和DNS自动化方法(包括acme-dns和自定义脚本选项)。流行的DNS供应商包括Cloudflare、AWS Route53、Azure DNS和GoDaddy。
如果你需要一个域名的通配符证书,大多数证书颁发机构要求你使用DNS方法验证你的域名。
自动的HTTP挑战回应
我们内置的动态http挑战服务器意味着你可以自动向证书颁发机构提供http挑战响应(通过80端口),而不需要在你的网站上进行http绑定,也不会中断你网站的正常流量。
当80端口被基于非http.sys的服务(如Apache httpd)使用时,你可以退回到通过你的网络服务器提供挑战响应。
根据你的要求,域名验证方法可以在一个单一的证书订单中混合使用。
强大的部署选项
无论您是需要向IIS进行简单的自动部署,还是需要向其他服务/服务器或远程证书存储进行高级部署,Certify The Web都有极其强大的复杂部署选项。
自动部署
您可以让应用程序自动更新证书,然后自动将其部署到使用这些证书的服务(如IIS网站)。
默认的自动部署将把你的证书应用到适用的IIS网站,或者你可以使用部署任务将最新的证书应用到一系列其他服务。