Overview

概述

CertSvc

CertSvc是一个高效的证书托管解决方案,专注于自动化签发和维护通配符泛域名SSL证书,其集成的部署工具能够确保用户在Linux与Windows服务器上一次性完成证书部署,并实现长期免维护更新,无需再进行定期的手动证书管理工作。

云服务配置-腾讯云

CertSvc 的域名签发过程涉及到域名的 TXT 主机解析记录验证,平台目前集成了阿里云和腾讯云的DNS自动解析,只需要在阿里云和腾讯云创建具有DNS解析读写权限的子用户将访问密钥绑定到平台账户中即可使用。 腾讯云 登录负责域名解析的腾讯云账户,访问子用户管理页面 https://console.cloud.tencent.com/cam 选择自定义创建,这里采用自定义创建,只要赋予子账户DNS管理权限即可。 搜索QcloudDNSPodFullAccess,然后选中这个权限添加给子账户 将子用户的 SecretId 和 SecretKey 复制,然后添加到平台解析配置管理进行添加。 至此腾讯云的解析配置维护就完成了。

云服务配置-阿里云

CertSvc 的域名签发过程涉及到域名的 TXT 主机解析记录验证,平台目前集成了阿里云和腾讯云的DNS自动解析,只需要在阿里云和腾讯云创建具有DNS解析读写权限的子用户将访问密钥绑定到平台账户中即可使用。 阿里云 登录负责域名解析的阿里云账户,访问子用户管理页面 https://ram.console.aliyun.com/users 复制 AccessKey ID 和 AccessKey Secret 添加到平台中 然后为刚刚创建的子用户添加管理DNS解析的权限 搜索AliyunDNSFullAccess,然后选中这个权限添加给子账户 至此阿里云的解析配置维护就完成了。

证书管理

登录控制台之后找到证书管理 平台支持通配符证书和普通证书的签发,如果有多个解析配置,添加证书时记得选择与证书的云服务商解析配置。 通配符 普通证书 ** 保存之后等待3-5分钟就会完成证书签发,重新刷新页面就会看到最新的状态。 如果遇到证书签发失败的情况,可以点击操作栏的重置按钮,重置之后会尝试重新签发,如果多次重置之后还是签发失败,请联系我。

证书部署

CertSvc 的总体逻辑分为两部分,公有平台负责管理配置,定期检索签发证书,而证书部署则是依赖于独立的CertDeployTool 应用,该应用采用 .NET 6.0 技术开发,所以天然具备跨平台的能力,目前我们编译发布了常用的三个包。该程序部署在服务之后,启动时会执行一次部署任务,然后在每天的凌晨3点会定时执行部署任务,当证书快过期时,平台签发新的证书之后,该服务在检测到有新证书时会重新部署。免去了证书过期之后人工维护的工作。

意见反馈

这款应用程序源于我在工作实践中对日常需求的洞察,并基于此进行了自主开发,至今已在我个人多个项目中稳定运行超过三年,期间运行稳定。现在,我决定将它公之于众,供更多人使用。如在使用过程中遇到任何疑问或问题,诚挚欢迎大家积极反馈,共同优化提升。 邮箱:dashiell@139.com 微信:dashiell-zhang

IIS集中式证书

本文章介绍 关于 IIS 如何像 Nginx 一样自动加载指定路径文件夹下的证书文件