Utwórz certyfikat z podpisem własnym w systemie Windows [Pełny przewodnik]

Dodanie certyfikatu SSL do Twojej witryny jest prostym procesem. Możesz kupić certyfikat SSL innej firmy i odnawiać go co roku lub użyć certyfikatu SSL typu open source i utworzyć zadanie kukurydzy, aby odnawiać je co miesiąc.

Jednak w przypadku programowania i testowania można zbadać możliwość utworzenia certyfikatu SSL z podpisem własnym w systemie Windows.

Stworzenie certyfikatu z podpisem własnym to doskonała alternatywa dla zakupu i odnawiania corocznej certyfikacji do celów testowych. W tym celu możesz skorzystać z OpenSSL, aby wygenerować certyfikat z podpisem własnym.

W tym artykule omówimy, jak utworzyć certyfikat z podpisem własnym w systemie Windows. W dalszej części artykułu omówiono również sposób wdrażania certyfikatu z podpisem własnym na komputerach klienckich.

Wygeneruj certyfikat z podpisem własnym w systemie Windows 10

Użyj OpenSSL, aby utworzyć certyfikat z podpisem własnym

Zainstaluj OpenSSL

1. Pobierz najnowszy instalator OpenSSL dla systemu Windows z zewnętrznego źródła.
2. Uruchom instalator. OpenSSL wymaga do działania Microsoft Visual C ++. Instalator wyświetli monit o zainstalowanie programu Visual C ++, jeśli nie jest jeszcze zainstalowany.
3. Kliknij Tak, aby zainstalować.
4. Uruchom ponownie instalator OpenSSL i wybierz katalog instalacyjny.
5. Kliknij Kolejny.
6. Otwórz wiersz polecenia i wpisz OpenSSL, aby uzyskać znak zachęty OpenSSL.

Utwórz parę plików kluczy publiczny / prywatny

1. 1. Upewnij się, że masz zainstalowany OpenSSL.
   2. Otwórz wiersz polecenia i utwórz nowy katalog na dysku C:
      C:> cd Test
   3. Teraz przejdź do nowego katalogu:
      C: Test>
   4. Teraz musisz wpisać ścieżkę do katalogu instalacyjnego OpenSSL, a następnie algorytm klucza RSA.
      C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
   5. Uruchom następujące polecenie, aby podzielić wygenerowany plik na oddzielne pliki klucza prywatnego i publicznego:

C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Po wygenerowaniu klucza publicznego / prywatnego wykonaj następny zestaw kroków, aby utworzyć plik certyfikatu z podpisem własnym w systemie Windows.

Utwórz certyfikat z podpisem własnym

1. 1. Otwórz okno wiersza polecenia.
   2. Przejdź do katalogu utworzonego wcześniej dla pliku klucza publicznego / prywatnego.
      C: Test>
   3. Wprowadź ścieżkę do katalogu instalacyjnego OpenSSL, a następnie algorytm certyfikatu z podpisem własnym:
      C: Test> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
2. Aby utworzyć certyfikat z podpisem własnym, musisz wprowadzić informacje o swojej organizacji, regionie i dane kontaktowe.

Jeśli wolisz użyć programu PowerShell do utworzenia certyfikatu z podpisem własnym, wykonaj zamiast tego następny zestaw kroków.

Windows Server nie mógł utworzyć błędu bezpiecznego kanału SSL / TLS

Utwórz certyfikat z podpisem własnym za pomocą programu PowerShell

1. 1. Otwórz PowerShell jako administrator. Naciśnij klawisz Windows, wpisz Powershell. Kliknij prawym przyciskiem myszy PowerShell i wybierz Uruchom jako administrator.
   2. Uruchom polecenie New-SelfsignedCertificate, jak pokazano poniżej.
      $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
   3. Spowoduje to dodanie certyfikatu do magazynu lokalizatora na komputerze. Zastąpić testcert.windowsreport.com z nazwą domeny w powyższym poleceniu.
   4. Następnie utwórz hasło do pliku eksportu:
      $ pwd = ConvertTo-SecureString -String 'hasło!' -Force -AsPlainText
   5. Zastąpić Hasło własnym hasłem.
   6. Wpisz następujące polecenie, aby wyeksportować certyfikat z podpisem własnym:
      $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
   7. W powyższym poleceniu zamień c: temp z katalogiem, do którego chcesz wyeksportować plik.
   8. Możesz zaimportować wyeksportowany plik i wdrożyć go w swoim projekcie.

Jak dodać mój certyfikat z podpisem własnym do pliku CA Curls w systemie Windows

1. Po utworzeniu certyfikatu z podpisem własnym i zainstalowaniu go możesz chcieć, aby cURL również ufał certyfikatowi.
2. Późniejsze wersje cURL nie zawierają zaufanego pliku .pem na liście. Możesz pobrać plik .pem i wpisać następujące polecenie w php.ini plik.
   curl.cainfo = "C: xamppphpcacert.pem"
3. Po zakończeniu musisz uzyskać cURL, aby zaufać certyfikatowi z podpisem własnym. Aby to zrobić, otwórz plik server.crt plik. Plik jest tworzony podczas tworzenia certyfikatu z podpisem własnym.
4. Skopiuj całą zawartość pliku server.crt, a następnie dodaj go do cacert.pem plik.

Tworzenie certyfikatu z podpisem własnym przy użyciu OpenSSL można wykonać za pomocą wiersza polecenia lub programu PowerShell. Możliwość utworzenia certyfikatu z podpisem własnym umożliwia utworzenie certyfikatu tymczasowego dla projektów w trakcie opracowywania, które wymagają certyfikatu SSL.

Często zadawane pytania: Dowiedz się więcej o tworzeniu certyfikatu z podpisem własnym

• Czy mogę wygenerować własny certyfikat SSL?

Tak. Możesz stworzyć swój własny certyfikat SSL używając OpenSSL do lokalnego rozwoju projektu. Jednak te certyfikaty nie są zaufane przez przeglądarkę internetową i system operacyjny, ponieważ nie pochodzą od urzędu certyfikacji.

• Jak uzyskać certyfikat z podpisem własnym?

Certyfikat z podpisem własnym można wygenerować za pomocą usług Windows Server IIS lub OpenSSL. W przypadku IIS wybierz nazwę serwera w kolumnie Połączenie, kliknij dwukrotnie Certyfikaty serwera i wybierz opcję Utwórz certyfikat z podpisem własnym.

• Jakie jest ryzyko związane z certyfikatami z podpisem własnym?

Jeśli korzystasz z samopodpisanego certyfikatu w produkcyjnej wersji swojej witryny internetowej, przeglądarka odwiedzających wyświetli błąd certyfikatu. Odstraszy to również potencjalnego klienta od odwiedzenia Twojej witryny.

• Błąd certyfikatu