Erstellen Sie ein selbstsigniertes Zertifikat in Windows [Vollständige Anleitung]

  • Das Hinzufügen eines SSL-Zertifikats zu Ihrer Website ist ziemlich einfach, und diese Anleitung wird Ihnen dabei helfen.
  • Wir besprechen auch die 3 effizientesten Möglichkeiten, entweder ein SSL-Zertifikat zu erwerben, ein Open-Source-SSL zu verwenden oder Ihr eigenes zu erstellen.
  • Entdecken Sie unsere Site-Inhaber-Hub für weitere nützliche Anleitungen zu diesem Thema.
  • Erwägen Sie ein Lesezeichen für unsere detaillierten Abschnitt Zertifikatsfehler um sicherzustellen, dass Sie nie von dieser Art von Problem überwältigt werden.
Selbstsigniertes OpenSSL-Zertifikat
Um verschiedene PC-Probleme zu beheben, empfehlen wir DriverFix:
Diese Software hält Ihre Treiber am Laufen und schützt Sie so vor gängigen Computerfehlern und Hardwarefehlern. Überprüfen Sie jetzt alle Ihre Treiber in 3 einfachen Schritten:
  1. DriverFix herunterladen (verifizierte Download-Datei).
  2. Klicken Scan starten um alle problematischen Treiber zu finden.
  3. Klicken Treiber aktualisieren um neue Versionen zu erhalten und Systemstörungen zu vermeiden.
  • DriverFix wurde heruntergeladen von 0 Leser in diesem Monat.

Das Hinzufügen eines SSL-Zertifikats zu Ihrer Website ist ein unkomplizierter Vorgang. Sie können entweder ein SSL-Zertifikat eines Drittanbieters kaufen und jährlich erneuern oder ein Open-Source-SSL-Zertifikat verwenden und einen Maisjob erstellen, um es jeden Monat zu erneuern.

Zu Entwicklungs- und Testzwecken können Sie jedoch die Möglichkeit erkunden, ein selbstsigniertes SSL-Zertifikat in Windows zu erstellen.

Beste Hosting-Angebote für unsere Leser - Begrenztes Angebot

WP-Engine Bestes WordPress-Hosting Sale-Gutschein Angebot prüfen!
Bluehost 33% Rabatt für einen Dreijahresplan Angebot prüfen!
In Bewegung Starten Sie eine Website für 2,49 $ pro Monat Angebot prüfen!
Los Papa Aktuell mit 50% Rabatt Angebot prüfen!
Siteground Holen Sie sich einen Plan zum halben Preis Angebot prüfen!

Das Erstellen eines selbstsignierten Zertifikats ist eine hervorragende Alternative zum Kauf und zur Erneuerung einer jährlichen Zertifizierung zu Testzwecken. Zu diesem Zweck können Sie OpenSSL verwenden, um ein selbstsigniertes Zertifikat zu generieren.

In diesem Artikel untersuchen wir, wie Sie ein selbstsigniertes Zertifikat in Windows erstellen. Im späteren Teil des Artikels wird auch untersucht, wie das selbstsignierte Zertifikat auf Clientcomputern bereitgestellt wird.

Kurzer Tipp:

Sie können zwar Geld sparen, wenn Sie ein selbstsigniertes Zertifikat erstellen, es kann jedoch für einige Benutzer zu einer dauerhaften Sperrung Ihrer Website führen. Dies wird durch die Zertifikatsfehlermeldung verursacht und kann in den meisten Fällen nicht rückgängig gemacht werden.

Abgesehen davon ist der Prozess zeitaufwändig und Ihre Zeit wirklich nicht wert, was auch einen gewissen Preis hat. Wir empfehlen dringend, einen Drittanbieter für SSL-Dienste zu verwenden.

GoDaddy-SSL-Zertifikate

GoDaddy-SSL-Zertifikate

GoDaddy ist einer der besten Webhosting-Anbieter, der auch günstige SSL-Zertifikate anbietet.

Preis überprüfen
Besuche die Website

Generieren Sie ein selbstsigniertes Zertifikat in Windows 10

Verwenden Sie OpenSSL, um ein selbstsigniertes Zertifikat zu erstellen

OpenSSL installieren

Erstellen Sie ein selbstsigniertes Zertifikat
  1. Laden Sie die neueste herunter OpenSSL Windows Installer von einer Drittanbieterquelle.
  2. Führen Sie das Installationsprogramm aus. OpenSSL erfordert zur Ausführung Microsoft Visual C++. Das Installationsprogramm fordert Sie auf, Visual C++ zu installieren, wenn es noch nicht installiert ist.
  3. Klicken Sie zum Installieren auf Ja.
  4. Führen Sie das OpenSSL-Installationsprogramm erneut aus und wählen Sie das Installationsverzeichnis aus.
  5. Klicken Nächster.
  6. Öffnen Sie eine Eingabeaufforderung und geben Sie OpenSSL ein, um die OpenSSL-Eingabeaufforderung zu erhalten.

Erstellen Sie ein öffentliches/privates Schlüsseldateipaar

Erstellen Sie ein selbstsigniertes Zertifikat
  1. Stellen Sie sicher, dass OpenSSL installiert ist.
  2. Öffnen Sie die Eingabeaufforderung und erstellen Sie ein neues Verzeichnis auf Ihrem Laufwerk C:
    C: >CD-Test
  3. Wechseln Sie nun in das neue Verzeichnis:
    C: Test>
  4. Jetzt müssen Sie den Pfad des OpenSSL-Installationsverzeichnisses gefolgt vom RSA-Schlüsselalgorithmus eingeben.
    C: Test>c: opensslbinopenssl genrsa -out privkey.pem 4096
  5. Führen Sie den folgenden Befehl aus, um die generierte Datei in separate private und öffentliche Schlüsseldateien aufzuteilen:

C: Test>c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Nachdem Sie den öffentlichen/privaten Schlüssel generiert haben, führen Sie die nächsten Schritte aus, um eine selbstsignierte Zertifikatsdatei auf einem Windows-System zu erstellen.

Erstellen Sie ein selbstsigniertes Zertifikat

Erstellen Sie ein selbstsigniertes Zertifikat
  1. Öffnen Sie ein Eingabeaufforderungsfenster.
  2. Wechseln Sie in das Verzeichnis, das Sie zuvor für die öffentliche/private Schlüsseldatei erstellt haben.
    C: Test>
  3. Geben Sie den Pfad des OpenSSL-Installationsverzeichnisses ein, gefolgt vom selbstsignierten Zertifikatsalgorithmus:
    C: Test>c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Folgen Sie den Anweisungen auf dem Bildschirm.
  2. Sie müssen Informationen zu Ihrer Organisation, Region und Kontaktdaten eingeben, um ein selbstsigniertes Zertifikat zu erstellen.

Wenn Sie lieber PowerShell verwenden möchten, um ein selbstsigniertes Zertifikat zu erstellen, führen Sie stattdessen die nächsten Schritte aus.


Windows Server konnte keinen sicheren SSL/TLS-Kanalfehler erstellen


Erstellen Sie ein selbstsigniertes Zertifikat mit PowerShell

Erstellen Sie ein selbstsigniertes Zertifikat
  1. Öffnen Sie PowerShell als Administrator. Drücken Sie die Windows-Taste, geben Sie Powershell ein. Klicken Sie mit der rechten Maustaste auf PowerShell und wählen Sie Als Administrator ausführen.
  2. Führen Sie den Befehl New-SelfsignedCertificate wie unten gezeigt aus.
    $cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
  3. Dadurch wird das Zertifikat zum Locator-Speicher auf Ihrem PC hinzugefügt. Ersetzen testcert.windowsreport.com mit Ihrem Domainnamen im obigen Befehl.
  4. Erstellen Sie als Nächstes ein Passwort für Ihre Exportdatei:
    $pwd = ConvertTo-SecureString -String 'Passwort!' -Force -AsPlainText
  5. Ersetzen Passwort mit eigenem Passwort.
  6. Geben Sie den folgenden Befehl ein, um das selbstsignierte Zertifikat zu exportieren:
    $path = 'cert: localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c: tempcert.pfx -Password $pwd
  7. Im obigen Befehl ersetzen c: temp mit dem Verzeichnis, in das Sie die Datei exportieren möchten.
  8. Sie können die exportierte Datei importieren und für Ihr Projekt bereitstellen.

So fügen Sie mein selbstsigniertes Zertifikat in eine curls-ca-Datei unter Windows hinzu

Selbstsigniertes OpenSSL-Zertifikat
  1. Nachdem Sie ein selbstsigniertes Zertifikat erstellt und installiert haben, möchten Sie möglicherweise, dass cURL auch dem Zertifikat vertraut.
  2. Die späteren Versionen von cURL enthalten keine vertrauenswürdige aufgeführte PEM-Datei. Sie können die .pem Datei und geben Sie den folgenden Befehl in die php.ini Datei.
    curl.cainfo = "C: xamppphpcacert.pem"
  3. Sobald Sie fertig sind, müssen Sie cURL abrufen, um Ihrem selbstsignierten Zertifikat zu vertrauen. Öffnen Sie dazu Ihr server.crt Datei. Die Datei wird erstellt, wenn Sie Ihr selbstsigniertes Zertifikat erstellt haben.
  4. Kopieren Sie den gesamten Inhalt der Datei server.crt und fügen Sie sie dann der Datei hinzu cacert.pem Datei.

Das Erstellen eines selbstsignierten Zertifikats mit OpenSSL kann über die Eingabeaufforderung oder PowerShell erfolgen. Wenn Sie Ihr selbstsigniertes Zertifikat erstellen können, können Sie ein temporäres Zertifikat für Projekte in der Entwicklung erstellen, die ein SSL-Zertifikat erfordern.


Häufig gestellte Fragen

  • Ja. Sie können Ihr eigenes SSL-Zertifikat mit OpenSSL für die lokale Projektentwicklung erstellen. Diese Zertifikate werden jedoch nicht von den Webbrowser und Betriebssystem, da es nicht von einer Zertifizierungsstelle stammt.

  • Sie können ein selbstsigniertes Zertifikat mit Windows Server IIS oder OpenSSL generieren. Wählen Sie für IIS den Namen des Servers in der Spalte Verbindung aus, doppelklicken Sie auf Serverzertifikate und wählen Sie Selbstsigniertes Zertifikat erstellen.

  • Wenn Sie in der Produktionsversion Ihrer Website ein selbstsigniertes Zertifikat verwenden, zeigt der Webbrowser des Besuchers einen Zertifikatsfehler an. Es wird auch jeden potenziellen Kunden davon abhalten, Ihre Website zu besuchen.

So beheben Sie den Entitlement.diagnostics.office.com Office 365-Fehler

So beheben Sie den Entitlement.diagnostics.office.com Office 365-FehlerBüro 365Outlook FehlerZertifikatsfehler

Sie können auf die stoßen Entitlement.diagnostics.office.com-Sicherheitswarnung aufgrund eines ungültigen Sicherheitszertifikats oder eines falschen Ablaufdatums und einer falschen Uhrzeit. Wenn Si...

Weiterlesen
7 Möglichkeiten zur Behebung von Sicherheitsproblemen auf WordPress-Websites [SSL, HTTPS]

7 Möglichkeiten zur Behebung von Sicherheitsproblemen auf WordPress-Websites [SSL, HTTPS]Ssl FehlerZertifikatsfehlerWord Press

Als Websitebesitzer ist es wichtig, Ihre Website vor Angriffen zu schützen.Eine unsichere Website kann nicht nur zu verringertem Besuchervertrauen, sondern auch zu Datenverlust und einem niedrigere...

Weiterlesen
Fix: Der private Schlüssel des Importzertifikats fehlt in Chrome

Fix: Der private Schlüssel des Importzertifikats fehlt in ChromeZertifikatsfehlerGoogle Chrome Fehler

Der Fehler tritt normalerweise aufgrund des falschen Importorts aufOb Sie ein Zertifikat ohne die privaten Schlüssel importieren können, hängt von der Art des Zertifikats ab.Das Importieren über di...

Weiterlesen