- Proces přidání certifikátu SSL na váš web je docela přímočarý a tato příručka vám pomůže.
- Diskutujeme také o 3 nejúčinnějších způsobech, jak si koupit certifikát SSL, použít SSL s otevřeným zdrojovým kódem nebo si vytvořit vlastní.
- Prozkoumejte naše Centrum vlastníků stránek Další užitečné příručky k tomuto tématu
- Zvažte záložky našich podrobností Sekce Chyba certifikátu abyste se ujistili, že vás tento typ problému nikdy nepřekvapí.
Tento software udrží vaše ovladače v chodu, a tak vás ochrání před běžnými chybami počítače a selháním hardwaru. Zkontrolujte všechny své ovladače nyní ve 3 snadných krocích:
- Stáhněte si DriverFix (ověřený soubor ke stažení).
- Klepněte na Začni skenovat najít všechny problematické ovladače.
- Klepněte na Aktualizujte ovladače získat nové verze a zabránit poruchám systému.
- DriverFix byl stažen uživatelem 0 čtenáři tento měsíc.
Přidání certifikátu SSL na váš web je přímočarý proces. Můžete si buď zakoupit certifikát SSL jiného výrobce a každoročně ho obnovovat, nebo použít certifikát SSL open-source a vytvořit úlohu kukurice, abyste jej každý měsíc obnovovali.
Pro vývoj a testování však můžete prozkoumat možnost vytvoření certifikátu SSL podepsaného svým držitelem v systému Windows.
Nejlepší nabídky hostingu pro naše čtenáře - omezená nabídka
 |
Nejlepší hosting WordPress |  Zkontrolujte nabídku! |
 |
33% sleva na tříletý plán | Zkontrolujte nabídku! |
 |
Spusťte web za 2,49 $ měsíčně | Zkontrolujte nabídku! |
 |
Aktuálně s 50% slevou | Zkontrolujte nabídku! |
 |
Získejte plán za poloviční cenu | Zkontrolujte nabídku! |
Vytvoření certifikátu podepsaného svým držitelem je vynikající alternativou k nákupu a obnovení roční certifikace pro účely testování. Pro tento účel můžete použít OpenSSL ke generování certifikátu podepsaného svým držitelem.
V tomto článku prozkoumáme, jak vytvořit certifikát s vlastním podpisem v systému Windows. Pozdější část článku také zkoumá, jak nasadit certifikát podepsaný svým držitelem na klientské počítače.
Rychlý tip:
Ačkoli si můžete vytvořit nějaké peníze, pokud vytvoříte certifikát podepsaný svým držitelem, může to u některých uživatelů vést k trvalému blokování vašeho webu. Je to způsobeno chybovou zprávou certifikátu a ve většině případů ji nelze vrátit zpět.
Kromě toho je tento proces časově náročný a opravdu nestojí za váš čas, který má také určité náklady. Důrazně doporučujeme použít poskytovatele služeb SSL třetí strany.
GoDaddy SSL certifikáty
GoDaddy je jedním z nejlepších poskytovatelů webhostingu, který také nabízí cenově dostupné certifikáty SSL.
Navštivte web
Vygenerujte certifikát s vlastním podpisem ve Windows 10
Použijte OpenSSL k vytvoření certifikátu podepsaného svým držitelem
Nainstalujte OpenSSL
- Stáhněte si nejnovější OpenSSL instalační program systému Windows ze zdroje třetí strany.
- Spusťte instalační program. OpenSSL vyžaduje ke spuštění Microsoft Visual C ++. Instalační program vás vyzve k instalaci Visual C ++, pokud již není nainstalován.
- Instalaci provedete kliknutím na Ano.
- Spusťte znovu instalační program OpenSSL a vyberte instalační adresář.
- Klepněte na Další.
- Otevřete příkazový řádek a zadejte OpenSSL, aby se zobrazila výzva OpenSSL.
Vytvořte pár souborů veřejného a soukromého klíče
- Ujistěte se, že máte nainstalovanou OpenSSL.
- Otevřete příkazový řádek a vytvořte nový adresář na jednotce C:
C:> cd test - Nyní přejděte do nového adresáře:
C: Test> - Nyní musíte zadat cestu instalačního adresáře OpenSSL následovanou klíčovým algoritmem RSA.
C: Test> c: opensslbinopenssl genrsa -out privkey.pem 4096 - Spuštěním následujícího příkazu rozdělte vygenerovaný soubor na samostatné soubory soukromého a veřejného klíče:
C: Test> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Jakmile máte vygenerovaný veřejný / soukromý klíč, vytvořte soubor certifikátu s vlastním podpisem v systému Windows podle další sady kroků.
Vytvořte certifikát podepsaný svým držitelem
- Otevřete okno příkazového řádku.
- Přejděte do adresáře, který jste dříve vytvořili pro soubor veřejného / soukromého klíče.
C: Test> - Zadejte cestu instalačního adresáře OpenSSL a poté algoritmus certifikátu s vlastním podpisem:
C: Test> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Postupujte podle pokynů na obrazovce.
- Chcete-li vytvořit certifikát s vlastním podpisem, musíte zadat informace o vaší organizaci, oblasti a kontaktní údaje.
Pokud byste k vytvoření certifikátu podepsaného svým držitelem raději použili PowerShell, postupujte místo toho podle další sady kroků.
Windows Server nemohl vytvořit chybu zabezpečeného kanálu SSL / TLS
Vytvořte certifikát podepsaný svým držitelem pomocí prostředí PowerShell
- Otevřete PowerShell jako správce. Stiskněte klávesu Windows a napište Powershell. Klikněte pravým tlačítkem na PowerShell a vyberte Spustit jako administrátor.
- Spusťte příkaz New-SelfsignedCertificate, jak je znázorněno níže.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Tím se certifikát přidá do úložiště vyhledávače ve vašem počítači. Nahradit testcert.windowsreport.com s názvem vaší domény ve výše uvedeném příkazu.
- Dále vytvořte heslo pro exportovaný soubor:
$ pwd = ConvertTo-SecureString - řetězec ‚heslo!‘ - síla -AsPlainText - Nahradit Heslo s vlastním heslem.
- Chcete-li exportovat certifikát podepsaný svým držitelem, zadejte následující příkaz:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - Ve výše uvedeném příkazu nahraďte c: tepl s adresářem, kam chcete soubor exportovat.
- Exportovaný soubor můžete importovat a nasadit pro svůj projekt.
Jak přidat můj certifikát podepsaný svým držitelem do souboru curls ca v systému Windows
- Jakmile vytvoříte certifikát podepsaný svým držitelem a nainstalujete ho, možná budete chtít, aby certifikát CURL důvěřoval také.
- Novější verze cURL neobsahují důvěryhodný seznam souborů .pem. Můžete si stáhnout.pem soubor a zadejte následující příkaz do souboru php.ini soubor.
curl.cainfo = "C: xamppphpcacert.pem" - Po dokončení musíte získat CURL, aby důvěřoval vašemu certifikátu podepsanému svým držitelem. Chcete-li to provést, otevřete svůj server.crt soubor. Soubor se vytvoří, když jste vytvořili certifikát podepsaný svým držitelem.
- Zkopírujte veškerý obsah souboru server.crt a poté jej přidejte do souboru cacert.pem soubor.
Vytvoření certifikátu podepsaného svým držitelem pomocí OpenSSL lze provést pomocí příkazového řádku nebo PowerShellu. Možnost vytvořit certifikát podepsaný svým držitelem vám umožňuje vytvořit dočasný certifikát pro projekty ve vývoji, které vyžadují certifikát SSL.
Často kladené otázky
Ano. Můžete si vytvořit svůj vlastní certifikát SSL pomocí OpenSSL pro vývoj místních projektů. Tyto certifikáty však nejsou důvěryhodné webový prohlížeč a operační systém, protože nepochází od Certifikační autority.
Certifikát s vlastním podpisem můžete vygenerovat pomocí Windows Server IIS nebo OpenSSL. Pro IIS vyberte název serveru ve sloupci Připojení, poklepejte na Certifikáty serveru a vyberte Vytvořit certifikát podepsaný sám sebou.
Pokud používáte certifikát s vlastním podpisem na produkční verzi vašeho webu, zobrazí se ve webovém prohlížeči návštěvníků chyba certifikátu. Také to odradí každého potenciálního klienta od návštěvy vašeho webu.
![Oprava: DLG_FLAGS_INVALID_CA chybový kód [úplný průvodce]](/f/a8cb8d689689294e04336807916da30e.jpg?width=300&height=460)