- Процесът на добавяне на SSL сертификат към вашия уебсайт е доста прав и това ръководство ще ви помогне.
- Също така обсъждаме 3-те най-ефективни начина да закупите SSL сертификат, да използвате SSL с отворен код или да създадете свой собствен.
- Разгледайте нашите Център за собственик на сайт за още полезни ръководства по тази тема.
- Помислете за маркиране на нашите подробни Раздел за грешка в сертификата за да сте сигурни, че никога няма да бъдете претоварени от този тип проблеми.
Този софтуер ще поддържа драйверите ви работещи, като по този начин ви предпазва от често срещани компютърни грешки и отказ на хардуер. Проверете всичките си драйвери сега в 3 лесни стъпки:
- Изтеглете DriverFix (проверен файл за изтегляне).
- Щракнете Започни сканиране за да намерите всички проблемни драйвери.
- Щракнете Актуализиране на драйвери за да получите нови версии и да избегнете неизправности в системата.
- DriverFix е изтеглен от 0 читатели този месец.
Добавянето на SSL сертификат към вашия уеб сайт е лесен процес. Можете или да закупите SSL сертификат на трета страна и да го подновявате ежегодно, или да използвате SSL сертификат с отворен код и да създавате задание за царевица, за да го подновявате всеки месец.
За разработка и тестване обаче можете да проучите възможността за създаване на самоподписан SSL сертификат в Windows.
Най-добри хостинг оферти за нашите читатели - Ограничена оферта
 |
Най-добър хостинг на WordPress |  Проверете офертата! |
 |
33% отстъпка за тригодишен план | Проверете офертата! |
 |
Стартирайте уебсайт на 2,49 $ на месец | Проверете офертата! |
 |
В момента с 50% отстъпка | Проверете офертата! |
 |
Вземете план на половин цена | Проверете офертата! |
Създаването на самоподписан сертификат е отлична алтернатива на закупуването и подновяването на годишен сертификат с цел тестване. Можете да използвате OpenSSL, за да генерирате самоподписан сертификат за тази цел.
В тази статия разглеждаме как да създадем самоподписан сертификат в Windows. По-късната част на статията също така изследва как да разположите самоподписания сертификат на клиентски машини.
Бърз съвет:
Въпреки че можете да спестите малко пари, ако създадете самоподписан сертификат, това може да доведе до постоянен блок на вашия уеб сайт за някои потребители. Това се дължи на съобщението за грешка в сертификата и в повечето случаи не може да бъде отменено.
Освен това процесът отнема много време и наистина не си струва времето, което също има определени разходи. Силно препоръчваме да използвате доставчик на SSL услуги на трета страна.
GoDaddy SSL сертификати
GoDaddy е един от най-добрите доставчици на уеб хостинг, който предлага и достъпни SSL сертификати.
Посети сайта
Генерирайте самоподписан сертификат в Windows 10
Използвайте OpenSSL, за да създадете самоподписан сертификат
Инсталирайте OpenSSL
- Изтеглете най-новото OpenSSL Windows Installer от източник на трета страна.
- Стартирайте инсталатора. OpenSSL изисква стартиране на Microsoft Visual C ++. Инсталаторът ще ви подкани да инсталирате Visual C ++, ако вече не е инсталиран.
- Щракнете върху Да, за да инсталирате.
- Стартирайте отново инсталатора на OpenSSL и изберете инсталационната директория.
- Щракнете Следващия.
- Отворете командния ред и напишете OpenSSL, за да получите OpenSSL ред.
Създайте двойка файлове с публичен / частен ключ
- Уверете се, че имате инсталиран OpenSSL.
- Отворете командния ред и създайте нова директория на вашето устройство C:
C:> cd тест - Сега отидете в новата директория:
C: Тест> - Сега трябва да въведете пътя на директорията за инсталиране на OpenSSL, последван от алгоритъма RSA ключ.
C: Тест> c: opensslbinopenssl genrsa -out privkey.pem 4096 - Изпълнете следната команда, за да разделите генерирания файл на отделни файлове с частен и публичен ключ:
C: Тест> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
След като генерирате публичния / частния ключ, следвайте следващия набор от стъпки, за да създадете самоподписан файл със сертификат в система с Windows.
Създайте самоподписан сертификат
- Отворете прозореца на командния ред.
- Отидете в директорията, която сте създали по-рано за файла с публичния / частния ключ.
C: Тест> - Въведете пътя на директорията за инсталиране на OpenSSL, последван от самоподписания алгоритъм за сертификат:
C: Тест> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Следвайте инструкциите на екрана.
- Трябва да въведете информация за вашата организация, регион и данни за контакт, за да създадете самоподписан сертификат.
Ако предпочитате да използвате PowerShell за създаване на самоподписан сертификат, вместо това следвайте следващия набор от стъпки.
Windows Server не можа да създаде SSL / TLS грешка в защитен канал
Създайте самоподписан сертификат с помощта на PowerShell
- Отворете PowerShell като администратор. Натиснете клавиша Windows, напишете Powershell. Щракнете с десния бутон върху PowerShell и изберете Изпълни като администратор.
- Изпълнете командата New-SelfsignedCertificate, както е показано по-долу.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Това ще добави сертификата към магазина на локатора на вашия компютър. Сменете testcert.windowsreport.com с името на вашия домейн в горната команда.
- След това създайте парола за вашия файл за експортиране:
$ pwd = ConvertTo-SecureString -String ‘парола!’ -Force -AsPlainText - Сменете Парола със собствена парола.
- Въведете следната команда, за да експортирате самоподписания сертификат:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - В горната команда заменете c: темп с директорията, в която искате да експортирате файла.
- Можете да импортирате експортирания файл и да го разположите за вашия проект.
Как да добавя моя самоподписан сертификат в файл curls ca на windows
- След като създадете самоподписан сертификат и го инсталирате, може да искате cURL да се довери и на сертификата.
- По-късните версии на cURL не включват доверен списък с .pem файл. Можете да изтеглите.пем файл и въведете следната команда в php.ini файл.
curl.cainfo = "C: xamppphpcacert.pem" - След като приключите, трябва да получите cURL, за да се доверите на вашия самоподписан сертификат. За да направите това, отворете вашия server.crt файл. Файлът се създава, когато сте създали своя самоподписан сертификат.
- Копирайте цялото съдържание на файла server.crt и след това го добавете към cacert.pem файл.
Създаването на самоподписан сертификат с помощта на OpenSSL може да се извърши с помощта на командния ред или PowerShell. Възможността да създадете свой самоподписан сертификат ви позволява да създадете временен сертификат за проекти в процес на разработка, които изискват SSL сертификат.
често задавани въпроси
Да. Можете да създадете свой собствен SSL сертификат, използвайки OpenSSL за локално разработване на проекти. Тези сертификати обаче не се доверяват на уеб браузър и операционна система, тъй като не е от сертифициращ орган.
Можете да генерирате самоподписан сертификат с помощта на Windows Server IIS или OpenSSL. За IIS изберете името на сървъра в колоната Свързване, щракнете двукратно върху Сертификати на сървъра и изберете Създаване на самоподписан сертификат.
Ако използвате самоподписан сертификат в производствената версия на вашия уебсайт, тогава уеб браузърът на посетителите ще покаже грешка в сертификата. Това също ще възпира всеки потенциален клиент от посещение на вашия уебсайт.
