SSL-automatisering

Windows-konfiguration

FairSSL ACME automatiserar certifikatförnyelse på Windows Server. Med simple-acme (tidigare win-acme) får du fullständig automatisering för IIS, Exchange, RDP Gateway, SQL Server och ADFS, utan manuella steg efter den första konfigurationen.

Plattformar som stöds

IIS 8+

Windows Server 2012+

Fullständig automatisering av certifikatbindning, förnyelse och installation. Stödjer SNI och multipla webbplatser.

IIS 6-7.5

Legacy (Server 2003-2008 R2)

Begränsat stöd. Certifikat kan utfärdas, men manuell bindning kan krävas. Överväg uppgradering.

Exchange Server →

2013, 2016, 2019

Automatisk förnyelse av Exchange-certifikat. simple-acme kan installera direkt i Exchange certificate store.

Remote Desktop Services →

RDP Gateway, Web Access

Automatisera RDP gateway-certifikat. Undvik den årliga manuella förnyelsen som stör fjärranvändare.

SQL Server

TLS-krypterad anslutning

Certifikat för krypterade SQL Server-anslutningar. simple-acme installerar i Windows certificate store.

ADFS

Active Directory Federation

Automatisk förnyelse av ADFS service communication och token-signing-certifikat.

Dynamics NAV / BC →

NAV 2018, Business Central on-prem

Microsoft Dynamics NAV och Business Central on-premise. simple-acme installerar certifikatet i Windows och uppdaterar NAV/BC service tier-konfigurationen.

PRTG Network Monitor →

Paessler PRTG

PRTG Network Monitor. simple-acme hämtar certifikatet, konverterar till PRTG:s förväntade PEM/Key-format och startar om PRTG Core-tjänsten.

Anpassad Windows-tjänst

Post-renewal-skript

Godtyckliga Windows-tjänster. Använd simple-acme med post-renewal-skript som exporterar PEM/PFX och startar om den tjänst certifikatet är knutet till.

Rekommenderad klient: simple-acme

simple-acme (tidigare win-acme) är den ledande ACME-klienten för Windows. FairSSL sponsrar projektet och samarbetar direkt med utvecklarna.

Funktioner

✓ Open source (Apache 2.0-licens)
✓ Interaktivt textgränssnitt (TUI) och CLI
✓ Stödjer ARI (smart förnyelse)
✓ Stödjer EAB (FairSSL-kontobindning)
✓ Automatisk Task Scheduler-konfiguration

Stöd för

✓ IIS-certifikatbindning (inkl. SNI)
✓ Windows Certificate Store
✓ PEM/PFX-filexport
✓ Exchange, RDP, ADFS-installation
✓ Post-install-skript (PowerShell)

Viktigt: Anpassa Settings.json

Packa upp simple-acme till t.ex. C:\simple-acme. Öppna Settings.json och ändra RenewalDays till 365 och RenewalMinimumValidDays till 15. Med ARI förnyar simple-acme automatiskt vid optimal tidpunkt, men dessa värden gör att förnyelse alltid sker med minst 15 dagars marginal.

simple-acme

# Kör i en kommandotolk med administratörsbehörighet

wacs.exe --baseuri "https://fairssl.dk/acme" --verbose ^
  --eab-key-identifier dhgbKR8K73PgqAxIij6CDg ^
  --eab-key QAx4jKmABqeYCXGZ1H7-eqG2qkPCtflHo5r51TWpebs ^
  --accepttos

simple-acme frågar interaktivt vilka webbplatser du vill skydda. Domänvalidering hanteras automatiskt via FairSSL Auto DNS. EAB-nycklar genereras i FairSSL-portalen under "Anslut ACME-klient".

Posh-ACME (PowerShell)

# Installera Posh-ACME-modulen och skapa konto

Set-PAServer -DirectoryUrl 'https://fairssl.dk/acme'

New-PAAccount `
  -ExtAcctKID 'dhgbKR8K73PgqAxIij6CDg' `
  -ExtAcctHMACKey 'QAx4jKmABqeYCXGZ1H7-eqG2qkPCtflHo5r51TWpebs' `
  -AcceptTOS

New-PACertificate 'www.din-doman.se','din-doman.se' `
  -DirectoryUrl 'https://fairssl.dk/acme' `
  -Plugin Manual `
  -PluginArgs @{ManualNonInteractive = $true}

Kom ihåg att skapa en daglig uppgift i Task Scheduler för att köra Submit-Renewal för automatisk förnyelse.

Guidad konfiguration i FairSSL-portalen

FairSSL-kundportalen har en interaktiv konfigurationsguide som genererar en komplett installationsanvisning anpassad till din server. Du behöver inte vara ACME-expert för att konfigurera det.

Välj plattform och servertyp

Windows eller Linux, sedan servertyp (IIS 8+, Exchange, RDP, SQL Server, ADFS m.fl.)

Ange domännamn

Ange common name och eventuella SAN-domäner (t.ex. www.exempel.se, exempel.se)

Få en skräddarsydd guide

Portalen genererar en steg-för-steg-anvisning med det exakta kommandot för din server, inklusive dina EAB-nycklar och domännamn

Exempel: Genererat kommando för IIS 8+ med automatisk bindning

wacs.exe --verbose ^
  --baseuri "https://fairssl.dk/acme" ^
  --eab-key-identifier YOUR_EAB_KID ^
  --eab-key YOUR_EAB_HMAC ^
  --accepttos ^
  --source manual ^
  --host "www.exempel.se,exempel.se" ^
  --friendlyname "fairssl-acme-www.exempel.se" ^
  --store certificatestore --certificatestore My ^
  --validation none ^
  --installation iis

EAB-nycklar, domännamn och friendly name fylls i automatiskt med dina värden. Domänvalidering hanteras via FairSSL Auto DNS.

Verifiera och anpassa konfiguration

Guiden inkluderar tips för att kontrollera att certifikatet är korrekt installerat, och rekommenderade inställningar för automatisk förnyelse

Starta konfiguration

Frågor om Windows-konfiguration

Hitta svar på de vanligaste frågorna om SSL-certifikat och FairSSL.

Fungerar simple-acme med lastbalanserare?

Ja. FairSSL AutoDNS hanterar all domänvalidering automatiskt, så det finns inga beroenden av port 80 eller routing av challenge-förfrågningar. Det fungerar bakom lastbalanserare, brandväggar och reverse proxies utan extra konfiguration.

Kan jag använda simple-acme på Windows Server 2008/2008 R2?

Server 2008 har nått end-of-life och stödjer inte TLS 1.2 utan manuella patchar. simple-acme kräver .NET Framework 4.7.2+ eller .NET 8. Vi rekommenderar starkt att uppgradera till Server 2016 eller nyare.

Hur ser det ut med Certify The Web som alternativ?

Certify The Web är en grafisk Windows ACME-klient med god IIS-integration. Den fungerar med FairSSL ACME-servern: ange bara vår directory URL. Vi rekommenderar dock simple-acme eftersom det är open source, CLI-vänligt och stödjer fler servertyper.

Redo för automatiserat SSL på Windows?

Skapa ett gratis konto och utfärda ditt första certifikat på under 10 minuter.

Skapa gratis konto Jämför certifikat