Създайте самоподписан сертификат в Windows [Пълно ръководство]

Create Self Signed Certificate Windows


  • Процесът на добавяне на SSL сертификат към вашия уебсайт е доста прав и това ръководство ще ви помогне.
  • Също така обсъждаме 3-те най-ефективни начина да закупите SSL сертификат, да използвате SSL с отворен код или да създадете свой собствен.
  • Разгледайте нашите Център за собственик на сайт за още полезни ръководства по тази тема.
  • Помислете за маркиране на нашите подробни Раздел за грешка в сертификата за да сте сигурни, че никога няма да бъдете претоварени от този тип проблеми.
Самоподписан OpenSSL сертификат За да решите различни проблеми с компютъра, препоръчваме Restoro PC Repair Tool: Този софтуер ще поправи често срещаните компютърни грешки, ще ви предпази от загуба на файлове, злонамерен софтуер, отказ на хардуер и ще оптимизира вашия компютър за максимална производителност. Отстранете проблемите с компютъра и премахнете вирусите сега в 3 лесни стъпки:
  1. Изтеглете инструмента за възстановяване на компютъра Restoro който идва с патентованите технологии (патентът е наличен тук ).
  2. Щракнете Започни сканиране за да откриете проблеми с Windows, които биха могли да причинят проблеми с компютъра.
  3. Щракнете Поправи всичко за отстраняване на проблеми, засягащи сигурността и производителността на вашия компютър
  • Restoro е изтеглен от0читатели този месец.

Добавянето на SSL сертификат към вашия уеб сайт е лесен процес. Можете или да закупите SSL сертификат на трета страна и да го подновявате ежегодно, или да използвате SSL сертификат с отворен код и да създавате работа за царевица, за да го подновявате всеки месец.



За разработка и тестване обаче можете да проучите възможността за създаване на самоподписан SSL сертификат в Windows.

Създаването на самоподписан сертификат е отлична алтернатива на закупуването и подновяването на годишен сертификат с цел тестване. Можете да използвате OpenSSL, за да генерирате самоподписан сертификат за тази цел.



В тази статия разглеждаме как да създадем самоподписан сертификат в Windows. По-късната част на статията също така изследва как да разположите самоподписания сертификат на клиентски машини.

Бърз съвет:



Въпреки че можете да спестите малко пари, ако създадете самоподписан сертификат, това може да доведе до постоянен блок на вашия уеб сайт за някои потребители. Това се дължи на съобщението за грешка в сертификата и в повечето случаи не може да бъде отменено.

Освен това процесът отнема много време и наистина не си струва времето, което също има определени разходи. Силно препоръчваме да използвате доставчик на SSL услуги на трета страна.

GoDaddy SSL сертификати

GoDaddy SSL сертификати

GoDaddy е един от най-добрите доставчици на уеб хостинг, който предлага и достъпни SSL сертификати. Проверете цената Посети сайта

Генерирайте самоподписан сертификат в Windows 10

Използвайте OpenSSL, за да създадете самоподписан сертификат

Инсталирайте OpenSSL



грешка при зареждането не са намерени източници за възпроизвеждане
Създайте самоподписан сертификат
  1. Изтеглете най-новото OpenSSL Windows Installer от източник на трета страна.
  2. Стартирайте инсталатора. OpenSSL изисква стартиране на Microsoft Visual C ++. Инсталационната програма ще ви подкани да инсталирате Visual C ++, ако вече не е инсталиран.
  3. Щракнете върху Да, за да инсталирате.
  4. Стартирайте отново инсталатора на OpenSSL и изберете инсталационната директория.
  5. Щракнете Следващия.
  6. Отворете командния ред и напишете OpenSSL, за да получите OpenSSL ред.

Създайте двойка файлове с публичен / частен ключ

Създайте самоподписан сертификат
  1. Уверете се, че имате инсталиран OpenSSL.
  2. Отворете командния ред и създайте нова директория на вашето устройство C:
    C:> cd тест
  3. Сега отидете в новата директория:
    C: Тест>
  4. Сега трябва да въведете пътя на директорията за инсталиране на OpenSSL, последван от RSA ключовия алгоритъм.
    C: Тест> c: openssl bin openssl genrsa -out privkey.pem 4096
  5. Изпълнете следната команда, за да разделите генерирания файл на отделни файлове с частен и публичен ключ:

C: Тест> c: openssl bin openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

След като генерирате публичния / частния ключ, следвайте следващия набор от стъпки, за да създадете самоподписан файл със сертификат в система с Windows.

Създайте самоподписан сертификат Създайте самоподписан сертификат

  1. Отворете прозореца на командния ред.
  2. Отидете в директорията, която сте създали по-рано за файла с публичния / частния ключ.
    C: Тест>
  3. Въведете пътя на директорията за инсталиране на OpenSSL, последван от самоподписания алгоритъм за сертификат:
    C: Тест> c: openssl bin openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Следвайте инструкциите на екрана.
  2. Трябва да въведете информация за вашата организация, регион и данни за контакт, за да създадете самоподписан сертификат.

Ако предпочитате да използвате PowerShell за създаване на самоподписан сертификат, следвайте следващия набор от стъпки.

steam файловете не успяха да проверят и ще бъдат придобити отново

Windows Server не можа да създаде SSL / TLS грешка в защитен канал


Създайте самоподписан сертификат с помощта на PowerShell

Създайте самоподписан сертификат
  1. Отворете PowerShell като администратор. Натиснете клавиша Windows, напишете Powershell. Щракнете с десния бутон върху PowerShell и изберете Изпълни като администратор.
  2. Изпълнете командата New-SelfsignedCertificate, както е показано по-долу.
    $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
  3. Това ще добави сертификата към хранилището на локатора на вашия компютър. Сменете testcert.windowsreport.com с името на вашия домейн в горната команда.
  4. След това създайте парола за вашия файл за експортиране:
    $ pwd = ConvertTo-SecureString -String ‘парола!’ -Force -AsPlainText
  5. Сменете Парола със собствена парола.
  6. Въведете следната команда, за да експортирате самоподписания сертификат:
    $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
  7. В горната команда заменете c: темп с директорията, в която искате да експортирате файла.
  8. Можете да импортирате експортирания файл и да го разположите за вашия проект.

Как да добавя моя самоподписан сертификат в файл curls ca на windows

Самоподписан OpenSSL сертификат
  1. След като създадете самоподписан сертификат и го инсталирате, може да искате cURL да се довери и на сертификата.
  2. По-късните версии на cURL не включват доверен списък с .pem файл. Можете да изтеглите. пем файл и въведете следната команда в php.ini файл.
    curl.cainfo = 'C: xamppphpcacert.pem'
  3. След като приключите, трябва да получите cURL, за да се доверите на вашия самоподписан сертификат. За да направите това, отворете вашия server.crt файл. Файлът се създава, когато сте създали своя самоподписан сертификат.
  4. Копирайте цялото съдържание на файла server.crt и след това го добавете към cacert.pem файл.

Създаването на самоподписан сертификат с помощта на OpenSSL може да се извърши с помощта на командния ред или PowerShell. Възможността да създадете свой самоподписан сертификат ви позволява да създадете временен сертификат за проекти в процес на разработка, които изискват SSL сертификат.


ЧЗВ: Научете повече за създаването на самоподписан сертификат

  • Мога ли да генерирам собствен SSL сертификат?

Да. Можете да създадете свой собствен SSL сертификат, използвайки OpenSSL за локално разработване на проекти. Тези сертификати обаче нямат доверие от уеб браузър и операционна система, тъй като не е от сертифициращ орган.

  • Как да получа самоподписан сертификат?

Можете да генерирате самоподписан сертификат с помощта на Windows Server IIS или OpenSSL. За IIS изберете името на сървъра в колоната Свързване, щракнете двукратно върху Сертификати на сървъра и изберете Създаване на самоподписан сертификат.

  • Какъв е рискът от самоподписаните сертификати?

Ако използвате самоподписан сертификат в производствената версия на вашия уебсайт, тогава уеб браузърът на посетителите ще покаже грешка в сертификата. Това също ще възпира всеки потенциален клиент от посещение на вашия уебсайт.