Powershell ACME 证书自动部署

CertCloud 支持完整的 ACME 协议。本页面介绍了 Windows 上使用 Powershell ACME 结合 CertCloud 的部署流程。

准备工作

在 CertCloud 帐户中生成一个唯一的 ACME 目录 URL:

  1. 在侧边栏菜单中,单击自动化 -> ACME ACME URL 生成操作步骤
  2. 在“ ACME ”页面上,单击“ 添加 ACME 目录 URL”。
  3. 在“ 添加 ACME 目录 URL ”弹出窗口中,输入具有标识性的名称,选择订单的范围[订单,产品],在产品下拉列表中,选择要使用 ACME 颁发的证书订单。点击“ 添加 ”按钮,数据就会显示在新的 ACME 界面。
  4. 在新的 ACME 界面,点击对应数据的“ 部署 ”按钮,在新的页面选择 ACME URL ,点击上面的复制按钮即可。

当前,CertCloud ACME 仅支持 OV 和 EV TLS / SSL 证书。

安装 Posh-ACME

# 为所有用户安装 (需要管理员权限)
Install-Module -Name Posh-ACME -Scope AllUsers

# 为当前用户安装(推荐)
Install-Module -Name Posh-ACME -Scope CurrentUser

快速开始

假设域名服务商为 DNSPod, 申请证书 domain.com 并安装到 IIS 服务器证书池中。

# 请以管理员权限运行Powershell
# 1. 设置当前执行策略为:仅允许运行受信任发布者签名的程序或脚本
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force

# 2. 加载模块: Posh-ACME
Import-Module Posh-ACME

# 3. 将【准备工作】提到的 ACME URL,设置为PAServer
Set-PAServer "https://acme.certcloud.cn/acme/directory/{ACME_URL}"

# 4. 设置 DNSPod 访问账户及邮箱
$pArgs = @{ DNSPodCredential = (Get-Credential) }

# 5. 开始申请证书,申请成功后自动安装
New-PACertificate 'domain.com','www.domain.com' -DnsPlugin DNSPod -PluginArgs $pArgs -Contact username@email.com -Install

# 6. 设置自动化续期定时任务

其他 DNS 插件

插件列表

进阶用法

# 查看所有下单证书
Get-PACertificate | fl

# 查看当前订单
Get-PAOrder

# 查看插件参数详解
Get-DnsPluginHelp DNSPod add
September 17, 2020