Jak vygenerovat certifikáty Let’s Encrypt s pomocí ACMESharp (2): Instalace a počáteční konfigurace
V tomto seriálu se budu věnovat nasazení certifikátů certifikační autority Let’s Encrypt, které jsou k dispozici zdarma. Specialitou tohoto návodu bude generování certifikátů pro prostředí, které je offline, tedy bez přístupu k internetu.
V předchozím dílu seriálu jsem popsal, jak jsem došel k výběru ACMESharp. V tomto dílu si popíšeme instalaci a počáteční konfiguraci ACMESharp.
Jak instalovat ACMESharp modul
Stažení a instalace modulu se provede následujícím příkazem. Jedná se o instalaci na počítač, tedy pro všechny uživatele.
Install-Module -Name ACMESharp -Scope AllUsers -AllowClobber
Jak konfigurovat PowerShell Execution Policy
Modul není podepsán, tak jako vaše skripty, proto je třeba přepnout politiku na RemoteSigned následujícím příkazem.
Set-ExecutionPolicy RemoteSigned -Scope LocalMachine -Force
Jak iniciovat ACMESharp modul
Po instalaci by měl být modul k dispozici, občas se může stát, že se nenahraje, nahrát jej můžete následujícím příkazem.
Import-Module ACMESharp
Ověření ACMESharp modulu
Úspěšné zavedení modulu si ověříme příkazem, který vám vypíše všechny podporované příkazy modulu.
Get-Command -Module ACMESharp
Iniciace trezoru pro certifikáty
Než začnete pracovat s certifikáty, je třeba iniciovat trezor pro certifikáty.
Initialize-ACMEVault
Registrace kontaktu a akceptace podmínek
Než zahájíte samotný proces žádosti o certifikát, je třeba provést registraci kontaktu následujícím příkazem. Přepínač AcceptTos vyjadřuje akceptaci podmínek použití (Terms of Use).
New-ACMERegistration -Contacts mailto:[email protected] -AcceptTos
Změna emailu
Pokud potřebujete změnit kontakt, můžete použít tento příkaz.
Update-ACMERegistration -Contacts mailto:[email protected] -AcceptTos
Seriál Jak vygenerovat certifikáty Let’s Encrypt s pomocí ACMESharp
- (1) Úvod [předchozí díl]
- (2) Instalace a počáteční konfigurace [tento článek]
- (3) Odlišnosti a praktické zkušenosti s Let’s Encrypt [následující díl]
- (4) Žádost o SAN certifikát [následující díl]
Odkazy
- ACMESharp Quick Start (anglicky)
Pingback: Jak vygenerovat certifikáty Let's Encrypt s pomocí ACMESharp (3): Odlišnosti a praktické zkušenosti s Let's Encrypt | Michal Zobec: Blog // ZOBEC Consulting
Pingback: Jak vygenerovat certifikáty Let's Encrypt s pomocí ACMESharp (1): Úvod | Michal Zobec: Blog // ZOBEC Consulting