Powershell ACME 证书自动部署
CertCloud 支持完整的 ACME 协议。本页面介绍了 Windows 上使用 Powershell ACME 结合 CertCloud 的部署流程。
准备工作
在 CertCloud 帐户中生成一个唯一的 ACME 目录 URL:
- 在侧边栏菜单中,单击自动化 -> ACME
- 在“ ACME ”页面上,单击“ 添加 ACME 目录 URL”。
- 在“ 添加 ACME 目录 URL ”弹出窗口中,输入具有标识性的
名称
,选择订单的范围[订单,产品],在产品下拉列表中,选择要使用 ACME 颁发的证书订单
。点击“ 添加 ”按钮,数据就会显示在新的 ACME 界面。 - 在新的 ACME 界面,点击对应数据的“ 部署 ”按钮,在新的页面选择 ACME URL ,点击上面的复制按钮即可。
当前,CertCloud ACME 仅支持 OV 和 EV TLS / SSL 证书。
安装 Posh-ACME
# 为所有用户安装 (需要管理员权限)
Install-Module -Name Posh-ACME -Scope AllUsers
# 为当前用户安装(推荐)
Install-Module -Name Posh-ACME -Scope CurrentUser
快速开始
假设域名服务商为 DNSPod, 申请证书 domain.com 并安装到 IIS 服务器证书池中。
# 请以管理员权限运行Powershell
# 1. 设置当前执行策略为:仅允许运行受信任发布者签名的程序或脚本
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force
# 2. 加载模块: Posh-ACME
Import-Module Posh-ACME
# 3. 将【准备工作】提到的 ACME URL,设置为PAServer
Set-PAServer "https://acme.certcloud.cn/acme/directory/{ACME_URL}"
# 4. 设置 DNSPod 访问账户及邮箱
$pArgs = @{ DNSPodCredential = (Get-Credential) }
# 5. 开始申请证书,申请成功后自动安装
New-PACertificate 'domain.com','www.domain.com' -DnsPlugin DNSPod -PluginArgs $pArgs -Contact username@email.com -Install
# 6. 设置自动化续期定时任务
其他 DNS 插件
进阶用法
# 查看所有下单证书
Get-PACertificate | fl
# 查看当前订单
Get-PAOrder
# 查看插件参数详解
Get-DnsPluginHelp DNSPod add
February 26, 2021