SSL Automatisering

Windows opsætning

FairSSL ACME automatiserer certifikatfornyelse på Windows Server. Med simple-acme (tidligere win-acme) får du fuld automatisering for IIS, Exchange, RDP Gateway, SQL Server og ADFS, uden manuelle skridt efter første opsætning.

Understøttede platforme

IIS 8+

Windows Server 2012+

Fuld automatisering af certifikatbinding, renewal og installation. Understøtter SNI og multiple sites.

IIS 6-7.5

Legacy (Server 2003-2008 R2)

Begrænset understøttelse. Certifikater kan udstedes, men manuel binding kan være nødvendig. Overvej opgradering.

Exchange Server →

2013, 2016, 2019

Automatisk fornyelse af Exchange certifikater. simple-acme kan installere direkte i Exchange certificate store.

Remote Desktop Services →

RDP Gateway, Web Access

Automatisér RDP gateway-certifikater. Undgå den årlige manuelle fornyelse der forstyrrer fjernbrugere.

SQL Server

TLS-krypteret forbindelse

Certifikater til krypterede SQL Server-forbindelser. simple-acme installerer i Windows certificate store.

ADFS

Active Directory Federation

Automatisk fornyelse af ADFS service communication og token-signing certifikater.

Dynamics NAV / BC →

NAV 2018, Business Central on-prem

Microsoft Dynamics NAV og Business Central on-premise. simple-acme installerer certifikatet i Windows og opdaterer NAV/BC service tier-konfigurationen.

PRTG Network Monitor →

Paessler PRTG

PRTG Network Monitor. simple-acme henter certifikatet, konverterer det til PRTG's forventede PEM/Key-format og genstarter PRTG Core-servicen.

Tilpasset Windows-service

Post-renewal scripts

Vilkårlige Windows-services. Brug simple-acme med post-renewal scripts der eksporterer PEM/PFX og genstarter den service, certifikatet er knyttet til.

Anbefalet klient: simple-acme

simple-acme (tidligere win-acme) er den førende ACME klient til Windows. FairSSL sponsorerer projektet og samarbejder direkte med udviklerne.

Funktioner

✓ Open source (Apache 2.0 licens)
✓ Interaktivt tekst-interface (TUI) og CLI
✓ Understøtter ARI (smart fornyelse)
✓ Understøtter EAB (FairSSL kontobinding)
✓ Automatisk Task Scheduler-oprettelse

Understøttet

✓ IIS certifikatbinding (inkl. SNI)
✓ Windows Certificate Store
✓ PEM/PFX fileksport
✓ Exchange, RDP, ADFS installation
✓ Post-install scripts (PowerShell)

Vigtigt: Tilpas Settings.json

Pak simple-acme ud i f.eks. C:\simple-acme. Åbn Settings.json og ret RenewalDays til 365 og RenewalMinimumValidDays til 15. Med ARI vil simple-acme automatisk forny på det optimale tidspunkt, men disse værdier gør at fornyelse altid sker med mindst 15 dages margin.

simple-acme

# Kør i en prompt med administrator-rettigheder

wacs.exe --baseuri "https://fairssl.dk/acme" --verbose ^
  --eab-key-identifier dhgbKR8K73PgqAxIij6CDg ^
  --eab-key QAx4jKmABqeYCXGZ1H7-eqG2qkPCtflHo5r51TWpebs ^
  --accepttos

simple-acme vil interaktivt spørge hvilke sites du vil beskytte. Domænevalidering håndteres automatisk via FairSSL Auto DNS. EAB-nøgler genereres i FairSSL portalen under "Tilslut ACME klient".

Posh-ACME (PowerShell)

# Installer Posh-ACME modulet og opret konto

Set-PAServer -DirectoryUrl 'https://fairssl.dk/acme'

New-PAAccount `
  -ExtAcctKID 'dhgbKR8K73PgqAxIij6CDg' `
  -ExtAcctHMACKey 'QAx4jKmABqeYCXGZ1H7-eqG2qkPCtflHo5r51TWpebs' `
  -AcceptTOS

New-PACertificate 'www.your-domain.com','your-domain.com' `
  -DirectoryUrl 'https://fairssl.dk/acme' `
  -Plugin Manual `
  -PluginArgs @{ManualNonInteractive = $true}

Husk at oprette en daglig opgave i Task Scheduler til at køre Submit-Renewal for automatisk fornyelse.

Guidet opsætning i FairSSL portalen

FairSSL kundeportalen har en interaktiv opsætningsguide der genererer en komplet installationsvejledning tilpasset din server. Du behøver ikke være ekspert i ACME for at sætte det op.

Vælg platform og servertype

Windows eller Linux, derefter servertype (IIS 8+, Exchange, RDP, SQL Server, ADFS m.fl.)

Angiv domænenavne

Indtast common name og eventuelle SAN-domæner (f.eks. www.eksempel.dk, eksempel.dk)

Modtag en skræddersyet guide

Portalen genererer en trin-for-trin vejledning med den præcise kommando for din server, inkl. dine EAB-nøgler og domænenavne

Eksempel: Genereret kommando for IIS 8+ med automatisk binding

wacs.exe --verbose ^
  --baseuri "https://fairssl.dk/acme" ^
  --eab-key-identifier YOUR_EAB_KID ^
  --eab-key YOUR_EAB_HMAC ^
  --accepttos ^
  --source manual ^
  --host "www.example.com,example.com" ^
  --friendlyname "fairssl-acme-www.example.com" ^
  --store certificatestore --certificatestore My ^
  --validation none ^
  --installation iis

EAB-nøgler, domænenavne og friendly name udfyldes automatisk med dine værdier. Domænevalidering håndteres via FairSSL Auto DNS.

Verificér og tilpas konfiguration

Guiden inkluderer tips til at kontrollere at certifikatet er korrekt installeret, og anbefalede indstillinger for automatisk fornyelse

Start opsætning

Spørgsmål om Windows opsætning

Find svar på de mest almindelige spørgsmål om SSL certifikater og FairSSL.

Virker simple-acme med load balancers?

Ja. FairSSL AutoDNS håndterer al domænevalidering automatisk, så der er ingen afhængigheder af port 80 eller routing af challenge-requests. Det virker bag load balancers, firewalls og reverse proxies uden ekstra konfiguration.

Kan jeg bruge simple-acme på Windows Server 2008/2008 R2?

Server 2008 er end-of-life og understøtter ikke TLS 1.2 uden manuelle patches. simple-acme kræver .NET Framework 4.7.2+ eller .NET 8. Vi anbefaler stærkt at opgradere til Server 2016 eller nyere.

Hvad med Certify The Web som alternativ?

Certify The Web er en grafisk Windows ACME klient med god IIS-integration. Den virker med FairSSL ACME serveren: angiv blot vores directory URL. Vi anbefaler dog simple-acme fordi det er open source, CLI-venligt og understøtter flere servertyper.

Klar til automatiseret SSL på Windows?

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater