访问官网
Github
文档Certify The Web - Windows版ACME证书管理器界面
Windows ACME证书管理器,由Let's Encrypt和其他ACME证书颁发机构提供支持。该应用程序使得为Windows/IIS或任何其他需要证书的服务自动请求、安装和持续更新免费证书变得轻而易举。
- 下载、信息和支持主页:https://certifytheweb.com/
- 文档:https://docs.certifytheweb.com
- 社区讨论:https://community.certifytheweb.com
- 更新日志(发布说明):https://certifytheweb.com/home/changelog
Certify The Web每月被数十万组织用于管理数百万张证书,是希望对其域名证书管理有可视性的管理员的完美解决方案。同时还提供集中式仪表板状态报告。
功能包括:
- 查看更多详情:https://certifytheweb.com/home/features
- 轻松请求证书和自动SSL绑定(IIS)
- 从ACME证书颁发机构获取证书,包括Let's Encrypt、BuyPass Go、ZeroSSL和Martini Security(STIR/SHAKEN),或使用私有ACME CA服务器,包括DigiCert、smallstep、Keyon true-Xtender等
- 预览模式,查看应用程序将执行的操作(包括将添加/更新哪些绑定)
- 使用后台服务自动续期和证书维护,可配置续期频率
- 管理以下类型的证书:
- 单域名、多域名(SAN)和通配符证书(*.example.com)
- 支持用于安全电话身份的STIR/SHAKEN证书
- 单个实例可配置管理数千个证书(授权版本)
- Http或DNS挑战验证
- 内置Http挑战服务器,便于配置挑战响应
- 通过30多个支持的API进行DNS验证(包括Azure DNS、阿里云、AWS Route53、Cloudflare、DnsMadeEasy、GoDaddy、OVH、SimpleDNSPlus)。部分提供商通过Posh-ACME项目实现
- 支持Certify DNS云管理DNS挑战验证服务,允许通过任何DNS提供商进行DNS验证
- 支持多个授权,允许每个管理的证书混合使用不同的域验证设置
- 存储凭据(API访问密钥等由Windows数据保护API保护)
- 高级部署的预/后请求部署任务和脚本(Exchange、RDS、多服务器、CCS、Apache、nginx、导出、webhooks、Hashicorp Vault、Azure KeyVault等)
社区版是免费的,最多支持5个管理的证书,授权版本支持无限数量的管理证书。商业组织、希望资助开发的用户或需要支持的用户可以获得许可证密钥。
要求:
- Windows Server 2012 R2或更高版本(.Net 4.6.2或更高版本),64位
- PowerShell 5.1或更高版本(用于部署任务和某些DNS提供商等功能)
快速入门(IIS用户)
- 从https://certifytheweb.com/下载并安装。Chocolatey用户可以使用
choco install certifytheweb替代。 - 点击"新建证书",可选择您的IIS站点(将自动检测绑定主机名,或手动输入)。保存设置并点击"请求证书"。
- 全部完成!证书将自动续期。
具有更复杂需求的用户可以探索不同的验证模式、部署模式和其他高级选项。
https://docs.certifytheweb.com
构建
为各种要克隆的仓库创建一个目录,例如C:\git\certify_dev,并将以下仓库克隆到该位置:
此外,创建一个\libs子目录并克隆:
- anvil: https://github.com/webprofusion/anvil.git
- bc-sharp: git clone --branch 2.2-trimmed https://github.com/webprofusion/bc-csharp
运行dotnet build Certify.Core.Service.sln和dotnet build Certify.UI.sln或使用Visual Studio打开。UI需要服务运行以便正常操作。
在开发插件时,需要将插件及其依赖项复制到服务的debug \plugins\位置,以便服务加载它们。
