Installare un certificato SSL ACME su Windows IIS con SeFlowSSL CaaS (Sectigo ACME)

Questa guida mostra come installare e configurare un certificato SSL/TLS utilizzando SeFlowSSL CaaS (Sectigo ACME) su Microsoft Internet Information Services (IIS) tramite il client win-acme.

Win-acme è uno dei client ACME più diffusi per Windows e consente di automatizzare il rilascio, l'installazione e il rinnovo dei certificati SSL direttamente all'interno di IIS.

Questa procedura richiede privilegi amministrativi sul server Windows e un sito web già configurato in IIS con il relativo nome host.

Prerequisiti

  • Accesso amministrativo al server Windows.
  • Microsoft IIS installato e configurato.
  • Dominio correttamente puntato verso il server.
  • Credenziali ACME fornite da SeFlowSSL CaaS.
  • Hostname già configurato nel binding del sito IIS.

Passaggio 1. Scaricare win-acme

Scaricare l'ultima versione di win-acme dal sito ufficiale:

https://www.win-acme.com/

Estrarre il contenuto del pacchetto ZIP in una cartella locale, ad esempio:

C:\Program Files\win-acme\

Avviare il file wacs.exe con privilegi amministrativi.

Passaggio 2. Installazione del certificato SSL

Aprire PowerShell come amministratore ed eseguire il comando seguente sostituendo i valori di esempio con quelli forniti da SeFlowSSL CaaS.

wacs.exe --target iis ^
--host yourdomain.com,www.yourdomain.com ^
--installation iis ^
--validation selfhosting ^
--store certificatestore ^
--accepttos ^
--baseuri https://YOUR_ACME_SERVER/directory ^
--eab-key-identifier YOUR_EAB_KID ^
--eab-key YOUR_EAB_HMAC_KEY

Parametri da personalizzare

  • YOUR_ACME_SERVER corrisponde all'endpoint ACME fornito da SeFlowSSL CaaS.
  • YOUR_EAB_KID è l'identificativo External Account Binding.
  • YOUR_EAB_HMAC_KEY è la chiave di autenticazione EAB.
  • yourdomain.com rappresenta il dominio principale.
  • www.yourdomain.com rappresenta eventuali domini aggiuntivi o alias.

Se il sito utilizza più domini, aggiungerli nell'opzione --host separandoli con una virgola.

Passaggio 3. Verifica dell'installazione

Al termine della procedura, aprire Internet Information Services (IIS) Manager.

  1. Selezionare il sito web interessato.
  2. Aprire la sezione Bindings.
  3. Verificare la presenza del binding HTTPS sulla porta 443.
  4. Controllare che il certificato appena installato sia associato al sito.

Verifica del rinnovo automatico

Win-acme crea automaticamente un'attività pianificata di Windows per il rinnovo dei certificati.

Per verificare la configurazione del rinnovo automatico eseguire:

wacs.exe --list

Per effettuare un test manuale del rinnovo:

wacs.exe --renew --baseuri https://YOUR_ACME_SERVER/directory

Controllo finale

Una volta completata l'installazione, visitare il sito utilizzando HTTPS e verificare che il certificato sia stato emesso correttamente da SeFlowSSL CaaS (Sectigo ACME).

Hai trovato questa risposta utile? 0 Utenti hanno trovato utile questa risposta (0 Voti)

Gli articoli più popolari

Cos'è SeFlowSSL CaaS (Sectigo ACME)

Cos'è SeFlowSSL CaaS (Sectigo ACME) SeFlowSSL CaaS (Sectigo ACME) è una piattaforma...
Installazione di Certbot per Apache e NGINX

Installare e configurare Certbot per SeFlowSSL CaaS (Sectigo ACME) SeFlowSSL CaaS (Sectigo...
Installare un certificato SSL ACME su cPanel con SeFlowSSL CaaS (Sectigo ACME)

Installare un certificato SSL ACME su cPanel con SeFlowSSL CaaS (Sectigo ACME) SeFlowSSL CaaS...
Configurare certificati SSL ACME in Kubernetes con SeFlowSSL CaaS (Sectigo ACME)

Configurare certificati SSL ACME in Kubernetes con SeFlowSSL CaaS (Sectigo ACME) SeFlowSSL...
Installare e automatizzare certificati SSL su LiteSpeed con SeFlowSSL CaaS (Sectigo ACME)

Installare e automatizzare certificati SSL su LiteSpeed con SeFlowSSL CaaS (Sectigo ACME)...