Software-update: Certify SSL Manager 6.1.7

Certify SSL Manager logo (79 pix) Let's Encrypt is een initiatief om zoveel mogelijk sites https-ondersteuning te geven door gratis ssl-certificaten te verstrekken en de implementatie makkelijker te maken. De meeste tools hiervoor zijn echter alleen beschikbaar vanaf de commandline. Certify SSL Manager biedt een grafische interface voor het aanvragen en beheren van deze certificaten op Windows Servers met IIS. De ontwikkelaars hebben versie 6.1.7 uitgebracht en sinds versie 6.1.0 zijn de volgende veranderingen en verbeteringen aangebracht:

Certify SSL Manager 6.1.7:

Fixes:
  • UI: Fix status update UI streaming
  • Tasks: Reverted SSH updates which caused dependency version problems and affected UI status streaming.

Certify SSL Manager 6.1.6:

Enhancements:
  • DNS: Add NameSilo vis Posh-ACME
  • UI: Remove View Dashboard option if not registered on dashboard
  • UI: Delete dashboard reports if item removed in app
  • Core: Additional exception logging
  • Tasks: Update SSH support.

Certify SSL Manager 6.1.5:

Fixes:
  • Tasks: Deploy to Generic Server, Apache, nginx, Tomcat and Export Certificate - fix task validation check when exporting using windows network UNC path.

Certify SSL Manager 6.1.4:

Enhancements:
  • DNS: WEDOS DNS provider via Posh-ACME.
Fixes:
  • Tasks: Deploy to Generic Server, Apache, nginx, Tomcat and Export Certificate - fix issue with non-user accessible path setting causing issues with some exported components (e.g. full chain).
  • ACME: Remove log warning if acme profile not selected, add DisableARIChecks setting for users who require a specific renewal interval.

Certify SSL Manager 6.1.3:

Enhancements:
  • Core & UI: Implement support for ACME named profiles (under Certificate > Advanced > Certificate Authority)
  • DNS: Implement Porkbun and INWX DNS providers via Posh-ACME.
Fixes:
  • DNS: Infoblox allow skipping of validation for self-signed server certs.
  • DNS: Cloudflare use quoted TXT values
  • ACME: skip re-use of existing order ID if previous attempt has failed (order expired by CA), skip ARI replaces when order has already failed.

Certify SSL Manager 6.1.2:

Enhancements:
  • DNS: Improve duplicate record handling with AWS Route 53
  • DNS: Add support for PAT tokens in Gandi provider (via Posh-ACME)
Fixes:
  • Tasks: Report file copy failures for CCS task
  • API: Enable TLS 1.3 communication with CA API etc when possible.

Certify SSL Manager 6.1.1:

Enhancements:
  • Tasks: Add new task trigger type to run a task if any preceding task has failed (e.g. if a single deployment task in a set fails, perhaps send a notification or call an API).
  • DNS: Add TencentDNS and ZoneEdit provider plugins from Posh-ACME.
  • CA: Add GlobalSign Atlas as a Built-in CA option.
  • ACME Accounts: support account pre-approval (EJBCA Enterprise etc) by optionally pre-generating a custom account key.
  • CLI: Advanced option to Add/Update stored credentials for automation of credential changes.
  • UI: Remove license activation notice in community edition for personal use.
Fixes:
  • SSH: Improve SSH/SFTP compatibility when authenticating via password prompt.
  • ARI: skip replaces operation in more situations when initial order fails (e.g. CA has changed).
  • Installer: enable install on Arm64.
  • Updates: Optionally quit app if an update is essential.

Certify SSL Manager 6.1.0:

Enhancements:
  • IIS Bindings: extended logging has been added to explain individual binding matches and binding additions/updates (for Preview and actual deployment). Existing IP specific bindings with SNI will now also retain the SNI settings where applicable.
  • Renewals: New maximum of 1000 consecutive failed renewal attempts per managed item. This avoids incurring further unnecessary CA rate limits when an item can no longer successfully renew. Failed items can still be manually attempted with Request Certificate or can be removed.
  • Tasks: Updated SSH compatibility
  • Tasks: Set Private Key Permissions task was previously RSA only and now also handles Elliptic Curve key permissions.
  • Core: ACME API operations are now throttled per-CA to 2 requests per second, which avoids request-per-seconds rate limits on certain CAs.
Fixes:
  • SFTP: Fix for file copy bug which affected some file types (PEM etc) over SSH (bytes from previous file left over if new file was smaller).
  • Export: skip PFX credential check if exporting as PFX as export will just be a file copy.

Versienummer 6.1.7
Releasestatus Final
Besturingssystemen Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025
Website Certify the web
Download https://certifytheweb.com/home/download
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 08-07-2025 12:30
17 • submitter: VHware

08-07-2025 • 12:30

17

Submitter: VHware

Bron: Certify the web

Update-historie

08-07 Certify SSL Manager 6.1.7 17
11-'23 Certify SSL Manager 6.0.12 13
06-'23 Certify SSL Manager 6.0.5 2
05-'21 Certify SSL Manager 5.4.3 1
12-'20 Certify SSL Manager 5.2.1 11
09-'20 Certify SSL Manager 5.1.4 12
03-'20 Certify SSL Manager 4.1.8 15
02-'20 Certify SSL Manager 4.1.7 22
03-'19 Certify SSL Manager 4.1.6 0
02-'19 Certify SSL Manager 4.1.5 12
Meer historie

Lees meer

Certify SSL Manager

geen prijs bekend

Serversoftware

Reacties (17)

-Moderatie-faq
17
17
7
0
0
8
Wijzig sortering
Macron 8 juli 2025 13:33
Handig programma. Scheelt ons duizenden euro's aan dure certificaten. Zijn geld dus dubbel en dwars waard.
temp00 @Macron8 juli 2025 13:45
Het is natuurlijk Let's Encrypt die jullie de besparing oplevert en niet zo zeer dit programma want LE levert de certificaten. Dit programma zorgt er slechts voor dat jullie de certificaten op een makkelijke manier kunnen verkrijgen en automatisch kunnen binden aan sites/webservers.

Wij hebben het kort gebruikt maar zijn voor een aantal Windows servers uiteindelijk overgestapt op een open source alternatief wat commandline based is omdat zakelijk gebruik van dit programma niet zonder licentie is toegestaan (kwamen ook af en toe waarschuwingen over voorbij in het programma zelf). Is hun goed recht natuurlijk, het commandline based programma werkt voor ons gelukkig even goed.

[Reactie gewijzigd door temp00 op 8 juli 2025 14:01]

SchulieBug @temp008 juli 2025 14:44
Welk opensource alternatief zijn jullie overgestapt en werkt dit zowel op Windows als Linux?
Room42 @SchulieBug8 juli 2025 15:04
Hier zijn veel clients gelist: https://letsencrypt.org/docs/client-options/
En zij adviseren de Electronic Frontier Foundation (“EFF”) Certbot: https://certbot.eff.org/
VHware @SchulieBug8 juli 2025 23:57
Je zou gebruik kunnen maken van Posh-ACME Powershell module. Werkt in Powershell 7 en daarmee multi-platform.

https://poshac.me/docs/latest/
t-force @temp008 juli 2025 17:56
Dit programma kost €99 per 18 maanden voor 3 servers.

Dat is voor mij qua geld geen issue. En het werkt zeer prettig en overzichtelijk.
VHware @t-force9 juli 2025 11:31
Met powershell module Posh-ACME kun je hetzelfde bereiken, alleen dan kosteloos.
https://poshac.me/docs/latest/
t-force @VHware9 juli 2025 12:42
Bedankt, maar die € 99 heb ik zo terugverdiend door juist geen Powershell scripts te maken. Dat is de kracht wat mij betreft van de Certify SSL Manager. Een paar klikjes en je IIS site heeft een SSL certificaat en die wordt automatisch gekoppeld en bijgehouden.

En er zitten nog vele andere uitrol automations in. Ook Exchange Server 2016/2019 wordt ondersteund bijv.

Ik ben best zeer handig met Powershell, maar als het niet nodig is dan liever niet.
VHware @t-force9 juli 2025 14:11
Het werkt zo eenvoudig als dit:

Set-PAOrder example.com
Get-PACertificate | Set-IISCertificate -SiteName 'Default Web Site' -Verbose

en renewal script zou er zo uit kunnen zien:
Set-PAOrder example.com
if ($cert = Submit-Renewal) {
$cert | Set-IISCertificate -SiteName 'Default Web Site' -RemoveOldCert
}

De RemoveOldCert parameter verwijdert het oude certificaat uit de Windows Certificate store als er succesvol is vernieuwd.


Exchange en RDS kunnen ook eenvoudig

[Reactie gewijzigd door VHware op 9 juli 2025 14:12]

HansvDr 8 juli 2025 13:40
Licentietype: Freeware

The Certify Certificate Manager (Community Edition) app is free for evaluation or personal use. The Community Edition will manage up to 5 different certificates per install. You can purchase a license key to upgrade, which will enable unlimited managed certificates.

Meer shareware dus....
temp00 @HansvDr8 juli 2025 13:47
Eens, fijn programma maar Freeware is het niet.
SiGNe @HansvDr8 juli 2025 20:30
Tot 5 certificaten freeware...

Ik maak er zelf ook al jaren gebruik van, heb minder dan 5 certificaten nodig dus ik hoef ook geen upgrade te kopen.

Wel erg fijn programma, 1 keer instellen (TransIP is ondersteund) en het werkt en je hebt er verder geen omkijken meer naar.
Zeker als Let's Encrypt overstapt op short lived certificaten die maar 6 dagen geldig zijn scheelt het een hele hoop werk.
HansvDr @SiGNe9 juli 2025 06:51
Geld betalen voor alle opties noem ik shareware. Win-acme is gelukkig ook beschikbaar en echt freeware.
PierreG 8 juli 2025 14:07
ik gebruik hiervoor de gratis tool "DigiCert Certificate Utility for Windows" van Digicert
fifnih 8 juli 2025 14:47
Een product als win-acme (Apache license v2.0) werkt ook fantastisch, vooral als je IIS of Apache gebruikt.
Digimann 8 juli 2025 17:10
Kan ik dit vergelijken met keystore explorer? Of heeft dit weer een andere usecase?

[Reactie gewijzigd door Digimann op 8 juli 2025 17:10]

SiGNe @Digimann8 juli 2025 21:23
Misschien dat je met Keystone explorer ook certificaten kan vernieuwen maar kan volgens mij ook meer dan dat alleen.
Certify is er alleen om certificaten te vernieuwen via http of dns.
En dat is ook grotendeels "slechts" een GUI voor Let's Encrypt.
Maakt certifitaten vernieuwen een stuk makkelijker in elk geval.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq