Creați un certificat autosemnat în Windows [Ghid complet]

Adăugarea unui certificat SSL pe site-ul dvs. web este un proces simplu. Puteți achiziționa un certificat SSL terță parte și îl puteți reînnoi anual, sau puteți utiliza un certificat SSL open-source și puteți crea un job de porumb pentru a-l reînnoi în fiecare lună..

Cu toate acestea, pentru dezvoltare și testare, puteți explora posibilitatea de a crea un certificat SSL auto-semnat în Windows.

Crearea unui certificat autosemnat este o alternativă excelentă la achiziționarea și reînnoirea unei certificări anuale în scopul testării. Puteți utiliza OpenSSL pentru a genera un certificat auto-semnat în acest scop.

În acest articol, vom explora cum să creați un certificat autosemnat în Windows. Ultima parte a articolului explorează, de asemenea, modul de implementare a certificatului autosemnat pe computerele client.

Generați un certificat autosemnat în Windows 10

Utilizați OpenSSL pentru a crea un certificat autosemnat

Instalați OpenSSL

1. Descărcați cel mai recent program de instalare OpenSSL Windows dintr-o sursă terță parte.
2. Rulați programul de instalare. OpenSSL necesită Microsoft Visual C ++ pentru a rula. Programul de instalare vă va solicita să instalați Visual C ++ dacă acesta nu este deja instalat.
3. Faceți clic pe Da pentru a instala.
4. Rulați din nou programul de instalare OpenSSL și selectați directorul de instalare.
5. Clic Următor →.
6. Deschideți un prompt de comandă și tastați OpenSSL pentru a obține promptul OpenSSL.

Creați o pereche de fișiere de chei publice / private

1. 1. Asigurați-vă că aveți instalat OpenSSL.
   2. Deschideți linia de comandă și creați un nou director pe unitatea dvs. C:
      C:> Test cd
   3. Acum mergeți la noul director:
      C: Test>
   4. Acum trebuie să tastați calea directorului de instalare OpenSSL urmată de algoritmul cheie RSA.
      C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
   5. Rulați următoarea comandă pentru a împărți fișierul generat în fișiere separate cu cheie publică și privată:

C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

După ce ați generat cheia publică / privată, urmați următorul set de pași pentru a crea un fișier de certificat autosemnat pe un sistem Windows.

Creați un certificat autosemnat

1. 1. Deschideți o fereastră de comandă.
   2. Accesați directorul pe care l-ați creat anterior pentru fișierul cu cheie publică / privată.
      C: Test>
   3. Introduceți calea directorului de instalare OpenSSL, urmată de algoritmul de certificare auto-semnat:
      C: Test> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Urmați instrucțiunile de pe ecran.
2. Trebuie să introduceți informații despre organizația, regiunea și detaliile de contact pentru a crea un certificat auto-semnat.

Dacă preferați să utilizați PowerShell pentru a crea un certificat autosemnat, urmați în schimb următorul set de pași.

Windows Server nu a putut crea o eroare de canal securizat SSL / TLS

Creați un certificat autosemnat utilizând PowerShell

1. 1. Deschideți PowerShell ca administrator. Apăsați tasta Windows, tastați Powershell. Faceți clic dreapta pe PowerShell și selectați Rulat ca administrator.
   2. Rulați comanda New-SelfsignedCertificate, așa cum se arată mai jos.
      $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
   3. Aceasta va adăuga certificatul în magazinul localizator de pe computerul dvs. A inlocui testcert.windowsreport.com cu numele dvs. de domeniu în comanda de mai sus.
   4. Apoi, creați o parolă pentru fișierul dvs. de export:
      $ pwd = ConvertTo-SecureString -String 'parola!' -Force -AsPlainText
   5. A inlocui Parola cu propria parolă.
   6. Introduceți următoarea comandă pentru a exporta certificatul autosemnat:
      $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
   7. În comanda de mai sus înlocuiți c: temp cu directorul în care doriți să exportați fișierul.
   8. Puteți importa fișierul exportat și îl puteți implementa pentru proiectul dvs..

Cum să adaug certificatul meu autosemnat în fișierul buclelor ca pe Windows

1. Odată ce ați creat un certificat autosemnat și l-ați instalat, este posibil să doriți ca și CURL să aibă încredere în certificat.
2. Versiunile ulterioare ale cURL nu includ un fișier .pem listat de încredere. Puteți descărca fișierul .pem și tastați următoarea comandă în php.ini fişier.
   curl.cainfo = "C: xamppphpcacert.pem"
3. După ce ați terminat, trebuie să obțineți cURL să aibă încredere în certificatul dvs. autosemnat. Pentru a face acest lucru, deschideți server.crt fişier. Fișierul este creat atunci când ați creat certificatul autosemnat.
4. Copiați tot conținutul fișierului server.crt și apoi adăugați-l la cacert.pem fişier.

Crearea unui certificat auto-semnat folosind OpenSSL se poate face folosind Command Prompt sau PowerShell. A putea să vă creați certificatul autosemnat vă permite să creați un certificat temporar pentru proiectele în dezvoltare care necesită un certificat SSL.

Întrebări frecvente: Aflați mai multe despre crearea unui certificat autosemnat

• Pot genera propriul certificat SSL?

Da. Puteți crea propriul certificat SSL utilizând OpenSSL pentru dezvoltarea proiectului local. Cu toate acestea, aceste certificate nu sunt de încredere de browserul web și de sistemul de operare, deoarece nu provin de la o autoritate de certificare.

• Cum obțin un certificat autosemnat?

Puteți genera un certificat auto-semnat utilizând Windows Server IIS sau OpenSSL. Pentru IIS, selectați numele serverului în coloana Conexiune, faceți dublu clic pe Server Certificates și selectați Create Self Signed Certificate.

• Care este riscul certificatelor autosemnate?

Dacă utilizați un certificat autosemnat pe versiunea de producție a site-ului dvs. web, browserul web al vizitatorilor va afișa o eroare de certificat. De asemenea, va descuraja orice potențial client să vă viziteze site-ul web.

• eroare de certificat