Dodanie certyfikatu SSL do Twojej witryny jest prostym procesem. Możesz kupić certyfikat SSL innej firmy i odnawiać go co roku lub użyć certyfikatu SSL typu open source i utworzyć zadanie kukurydzy, aby odnawiać je co miesiąc.
Jednak w przypadku programowania i testowania można zbadać możliwość utworzenia certyfikatu SSL z podpisem własnym w systemie Windows.
Stworzenie certyfikatu z podpisem własnym to doskonała alternatywa dla zakupu i odnawiania corocznej certyfikacji do celów testowych. W tym celu możesz skorzystać z OpenSSL, aby wygenerować certyfikat z podpisem własnym.
W tym artykule omówimy, jak utworzyć certyfikat z podpisem własnym w systemie Windows. W dalszej części artykułu omówiono również sposób wdrażania certyfikatu z podpisem własnym na komputerach klienckich.
Wygeneruj certyfikat z podpisem własnym w systemie Windows 10
Użyj OpenSSL, aby utworzyć certyfikat z podpisem własnym
Zainstaluj OpenSSL
- Pobierz najnowszy instalator OpenSSL dla systemu Windows z zewnętrznego źródła.
- Uruchom instalator. OpenSSL wymaga do działania Microsoft Visual C ++. Instalator wyświetli monit o zainstalowanie programu Visual C ++, jeśli nie jest jeszcze zainstalowany.
- Kliknij Tak, aby zainstalować.
- Uruchom ponownie instalator OpenSSL i wybierz katalog instalacyjny.
- Kliknij Kolejny.
- Otwórz wiersz polecenia i wpisz OpenSSL, aby uzyskać znak zachęty OpenSSL.
Utwórz parę plików kluczy publiczny / prywatny
-
- Upewnij się, że masz zainstalowany OpenSSL.
- Otwórz wiersz polecenia i utwórz nowy katalog na dysku C:
C:> cd Test - Teraz przejdź do nowego katalogu:
C: Test> - Teraz musisz wpisać ścieżkę do katalogu instalacyjnego OpenSSL, a następnie algorytm klucza RSA.
C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
- Uruchom następujące polecenie, aby podzielić wygenerowany plik na oddzielne pliki klucza prywatnego i publicznego:
C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Po wygenerowaniu klucza publicznego / prywatnego wykonaj następny zestaw kroków, aby utworzyć plik certyfikatu z podpisem własnym w systemie Windows.
Utwórz certyfikat z podpisem własnym
-
- Otwórz okno wiersza polecenia.
- Przejdź do katalogu utworzonego wcześniej dla pliku klucza publicznego / prywatnego.
C: Test>
- Wprowadź ścieżkę do katalogu instalacyjnego OpenSSL, a następnie algorytm certyfikatu z podpisem własnym:
C: Test> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
- Aby utworzyć certyfikat z podpisem własnym, musisz wprowadzić informacje o swojej organizacji, regionie i dane kontaktowe.
Jeśli wolisz użyć programu PowerShell do utworzenia certyfikatu z podpisem własnym, wykonaj zamiast tego następny zestaw kroków.
Windows Server nie mógł utworzyć błędu bezpiecznego kanału SSL / TLS
Utwórz certyfikat z podpisem własnym za pomocą programu PowerShell
-
- Otwórz PowerShell jako administrator. Naciśnij klawisz Windows, wpisz Powershell. Kliknij prawym przyciskiem myszy PowerShell i wybierz Uruchom jako administrator.
- Uruchom polecenie New-SelfsignedCertificate, jak pokazano poniżej.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
- Spowoduje to dodanie certyfikatu do magazynu lokalizatora na komputerze. Zastąpić testcert.windowsreport.com z nazwą domeny w powyższym poleceniu.
- Następnie utwórz hasło do pliku eksportu:
$ pwd = ConvertTo-SecureString -String 'hasło!' -Force -AsPlainText
- Zastąpić Hasło własnym hasłem.
- Wpisz następujące polecenie, aby wyeksportować certyfikat z podpisem własnym:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
- W powyższym poleceniu zamień c: temp z katalogiem, do którego chcesz wyeksportować plik.
- Możesz zaimportować wyeksportowany plik i wdrożyć go w swoim projekcie.
Jak dodać mój certyfikat z podpisem własnym do pliku CA Curls w systemie Windows
- Po utworzeniu certyfikatu z podpisem własnym i zainstalowaniu go możesz chcieć, aby cURL również ufał certyfikatowi.
- Późniejsze wersje cURL nie zawierają zaufanego pliku .pem na liście. Możesz pobrać plik .pem i wpisać następujące polecenie w php.ini plik.
curl.cainfo = "C: xamppphpcacert.pem"
- Po zakończeniu musisz uzyskać cURL, aby zaufać certyfikatowi z podpisem własnym. Aby to zrobić, otwórz plik server.crt plik. Plik jest tworzony podczas tworzenia certyfikatu z podpisem własnym.
- Skopiuj całą zawartość pliku server.crt, a następnie dodaj go do cacert.pem plik.
Tworzenie certyfikatu z podpisem własnym przy użyciu OpenSSL można wykonać za pomocą wiersza polecenia lub programu PowerShell. Możliwość utworzenia certyfikatu z podpisem własnym umożliwia utworzenie certyfikatu tymczasowego dla projektów w trakcie opracowywania, które wymagają certyfikatu SSL.
Często zadawane pytania: Dowiedz się więcej o tworzeniu certyfikatu z podpisem własnym
- Czy mogę wygenerować własny certyfikat SSL?
Tak. Możesz stworzyć swój własny certyfikat SSL używając OpenSSL do lokalnego rozwoju projektu. Jednak te certyfikaty nie są zaufane przez przeglądarkę internetową i system operacyjny, ponieważ nie pochodzą od urzędu certyfikacji.
- Jak uzyskać certyfikat z podpisem własnym?
Certyfikat z podpisem własnym można wygenerować za pomocą usług Windows Server IIS lub OpenSSL. W przypadku IIS wybierz nazwę serwera w kolumnie Połączenie, kliknij dwukrotnie Certyfikaty serwera i wybierz opcję Utwórz certyfikat z podpisem własnym.
- Jakie jest ryzyko związane z certyfikatami z podpisem własnym?
Jeśli korzystasz z samopodpisanego certyfikatu w produkcyjnej wersji swojej witryny internetowej, przeglądarka odwiedzających wyświetli błąd certyfikatu. Odstraszy to również potencjalnego klienta od odwiedzenia Twojej witryny.
- Błąd certyfikatu