Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό στα Windows [Πλήρης οδηγός]

  • Η διαδικασία προσθήκης πιστοποιητικού SSL στον ιστότοπό σας είναι αρκετά απλή και αυτός ο οδηγός θα βοηθήσει.
  • Συζητάμε επίσης τους 3 πιο αποτελεσματικούς τρόπους είτε να αγοράσετε ένα πιστοποιητικό SSL, να χρησιμοποιήσετε ένα SSL ανοιχτού κώδικα είτε να δημιουργήσετε το δικό σας.
  • Εξερευνήστε μας Κέντρο κατόχου ιστότοπου για πιο χρήσιμους οδηγούς για αυτό το θέμα.
  • Εξετάστε το σελιδοδείκτη των λεπτομερών μας Ενότητα Σφάλματος πιστοποιητικού για να διασφαλίσετε ότι δεν θα συγκλονιστείτε ποτέ από αυτό το είδος ζητήματος.
Αυτο-υπογεγραμμένο πιστοποιητικό OpenSSL
Για να διορθώσετε διάφορα προβλήματα στον υπολογιστή, συνιστούμε το DriverFix:
Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή από συνηθισμένα σφάλματα υπολογιστή και αστοχία υλικού. Ελέγξτε όλα τα προγράμματα οδήγησης τώρα σε 3 εύκολα βήματα:
  1. Κατεβάστε το DriverFix (επαληθευμένο αρχείο λήψης).
  2. Κάντε κλικ Εναρξη σάρωσης για να βρείτε όλα τα προβληματικά προγράμματα οδήγησης.
  3. Κάντε κλικ Ενημέρωση προγραμμάτων οδήγησης για να λάβετε νέες εκδόσεις και να αποφύγετε δυσλειτουργίες του συστήματος.
  • Το DriverFix έχει ληφθεί από 0 αναγνώστες αυτόν τον μήνα.

Η προσθήκη πιστοποιητικού SSL στον ιστότοπό σας είναι μια απλή διαδικασία. Μπορείτε είτε να αγοράσετε ένα πιστοποιητικό SSL τρίτου μέρους και να το ανανεώσετε σε ετήσια βάση είτε να χρησιμοποιήσετε ένα πιστοποιητικό SSL ανοιχτού κώδικα και να δημιουργήσετε μια εργασία καλαμποκιού για να την ανανεώνετε κάθε μήνα.

Ωστόσο, για ανάπτυξη και δοκιμή, μπορείτε να διερευνήσετε τη δυνατότητα δημιουργίας ενός αυτο-υπογεγραμμένου πιστοποιητικού SSL στα Windows.

Καλύτερες προσφορές φιλοξενίας για τους αναγνώστες μας - Περιορισμένη προσφορά

WP-Engine Καλύτερη φιλοξενία WordPress πώληση-κουπόνι Ελέγξτε την προσφορά!
Μπλε Χοστ Έκπτωση 33% για ένα τριετές πρόγραμμα Ελέγξτε την προσφορά!
Σε κίνηση Ξεκινήστε έναν ιστότοπο με 2,49 $ το μήνα Ελέγξτε την προσφορά!
Πάμε μπαμπά Επί του παρόντος με έκπτωση 50% Ελέγξτε την προσφορά!
Siteground Λάβετε ένα σχέδιο σε μισή τιμή Ελέγξτε την προσφορά!

Η δημιουργία ενός αυτο-υπογεγραμμένου πιστοποιητικού είναι μια εξαιρετική εναλλακτική λύση στην αγορά και την ανανέωση μιας ετήσιας πιστοποίησης για δοκιμαστικούς σκοπούς. Μπορείτε να χρησιμοποιήσετε το OpenSSL για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό για το σκοπό αυτό.

Σε αυτό το άρθρο, διερευνούμε πώς να δημιουργήσουμε ένα αυτο-υπογεγραμμένο πιστοποιητικό στα Windows. Το τελευταίο μέρος του άρθρου διερευνά επίσης τον τρόπο ανάπτυξης του αυτο-υπογεγραμμένου πιστοποιητικού σε υπολογιστές-πελάτες.

Γρήγορη συμβουλή:

Παρόλο που μπορείτε να εξοικονομήσετε χρήματα εάν δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό, μπορεί να οδηγήσει σε οριστικό αποκλεισμό του ιστότοπού σας για ορισμένους χρήστες. Αυτό οφείλεται στο μήνυμα σφάλματος του πιστοποιητικού και στις περισσότερες περιπτώσεις δεν μπορεί να αναιρεθεί.

Εκτός αυτού, η διαδικασία είναι χρονοβόρα και πραγματικά δεν αξίζει τον χρόνο σας που έχει επίσης ένα συγκεκριμένο κόστος. Συνιστούμε ανεπιφύλακτα τη χρήση ενός παρόχου υπηρεσιών SSL τρίτου μέρους.

Πιστοποιητικά GoDaddy SSL

Πιστοποιητικά GoDaddy SSL

Το GoDaddy είναι ένας από τους καλύτερους παρόχους φιλοξενίας ιστοσελίδων που προσφέρει επίσης προσιτά πιστοποιητικά SSL.

Ελέγξτε την τιμή
Επισκέψου την ιστοσελίδα

Δημιουργήστε αυτο-υπογεγραμμένο πιστοποιητικό στα Windows 10

Χρησιμοποιήστε το OpenSSL για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό

Εγκαταστήστε το OpenSSL

Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό
  1. Κατεβάστε το πιο πρόσφατο OpenSSL πρόγραμμα εγκατάστασης παραθύρων από μια πηγή τρίτου μέρους.
  2. Εκτελέστε το πρόγραμμα εγκατάστασης. Το OpenSSL απαιτεί την εκτέλεση του Microsoft Visual C ++. Το πρόγραμμα εγκατάστασης θα σας ζητήσει να εγκαταστήσετε το Visual C ++ εάν δεν είναι ήδη εγκατεστημένο.
  3. Κάντε κλικ στο Ναι για εγκατάσταση.
  4. Εκτελέστε ξανά το πρόγραμμα εγκατάστασης OpenSSL και επιλέξτε τον κατάλογο εγκατάστασης.
  5. Κάντε κλικ Επόμενο.
  6. Ανοίξτε μια γραμμή εντολών και πληκτρολογήστε OpenSSL για να λάβετε μια προτροπή OpenSSL.

Δημιουργήστε ένα ζεύγος αρχείων δημόσιου / ιδιωτικού κλειδιού

Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό
  1. Βεβαιωθείτε ότι έχετε εγκαταστήσει το OpenSSL.
  2. Ανοίξτε τη γραμμή εντολών και δημιουργήστε έναν νέο κατάλογο στη μονάδα δίσκου C:
    C:> cd Δοκιμή
  3. Τώρα μεταβείτε στον νέο κατάλογο:
    C: Δοκιμή>
  4. Τώρα πρέπει να πληκτρολογήσετε τη διαδρομή του καταλόγου εγκατάστασης OpenSSL ακολουθούμενη από τον αλγόριθμο κλειδιού RSA.
    C: Δοκιμή> c: opensslbinopenssl genrsa -out privkey.pem 4096
  5. Εκτελέστε την ακόλουθη εντολή για να χωρίσετε το δημιουργημένο αρχείο σε ξεχωριστά αρχεία ιδιωτικού και δημόσιου κλειδιού:

C: Δοκιμή> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Μόλις δημιουργήσετε το δημόσιο / ιδιωτικό κλειδί, ακολουθήστε το επόμενο σύνολο βημάτων για να δημιουργήσετε ένα αυτο-υπογεγραμμένο αρχείο πιστοποιητικού σε ένα σύστημα Windows.

Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό

Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό
  1. Ανοίξτε ένα παράθυρο γραμμής εντολών.
  2. Μεταβείτε στον κατάλογο που δημιουργήσατε νωρίτερα για το αρχείο δημόσιου / ιδιωτικού κλειδιού.
    C: Δοκιμή>
  3. Εισαγάγετε τη διαδρομή του καταλόγου εγκατάστασης OpenSSL, ακολουθούμενη από τον αλγόριθμο πιστοποιημένων από τον εαυτό σας:
    C: Δοκιμή> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Ακολουθήστε τις οδηγίες στην οθόνη.
  2. Για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό, πρέπει να εισαγάγετε πληροφορίες σχετικά με τον οργανισμό, την περιοχή και τα στοιχεία επικοινωνίας σας.

Εάν προτιμάτε να χρησιμοποιήσετε το PowerShell για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό, ακολουθήστε το επόμενο σύνολο βημάτων.


Ο Windows Server δεν μπόρεσε να δημιουργήσει σφάλμα ασφαλούς καναλιού SSL / TLS


Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό χρησιμοποιώντας το PowerShell

Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό
  1. Ανοίξτε το PowerShell ως διαχειριστής. Πατήστε το πλήκτρο Windows, πληκτρολογήστε Powershell. Κάντε δεξί κλικ στο PowerShell και επιλέξτε Εκτέλεση ως διαχειριστής.
  2. Εκτελέστε την εντολή New-SelfsignedCertificate, όπως φαίνεται παρακάτω.
    $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
  3. Αυτό θα προσθέσει το πιστοποιητικό στο κατάστημα εντοπισμού στον υπολογιστή σας. Αντικαθιστώ testcert.windowsreport.com με το όνομα τομέα σας στην παραπάνω εντολή.
  4. Στη συνέχεια, δημιουργήστε έναν κωδικό πρόσβασης για το αρχείο εξαγωγής:
    $ pwd = ConvertTo-SecureString -String «password!» -Force -AsPlainText
  5. Αντικαθιστώ Κωδικός πρόσβασης με τον δικό σας κωδικό πρόσβασης.
  6. Εισαγάγετε την ακόλουθη εντολή για εξαγωγή του αυτο-υπογεγραμμένου πιστοποιητικού:
    $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
  7. Στην παραπάνω εντολή αντικαταστήστε c: θερμοκρασία με τον κατάλογο στον οποίο θέλετε να εξαγάγετε το αρχείο.
  8. Μπορείτε να εισαγάγετε το εξαγόμενο αρχείο και να το αναπτύξετε για το έργο σας.

Πώς να προσθέσω το δικό μου υπογεγραμμένο πιστοποιητικό σε curls ca αρχείο στα παράθυρα

Αυτο-υπογεγραμμένο πιστοποιητικό OpenSSL
  1. Μόλις δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό και το εγκαταστήσετε, ίσως θέλετε το cURL να εμπιστεύεται επίσης το πιστοποιητικό.
  2. Οι νεότερες εκδόσεις του cURL δεν περιλαμβάνουν ένα αξιόπιστο αρχείο .pem. Μπορείτε να κατεβάσετε το.πεμ αρχείο και πληκτρολογήστε την ακόλουθη εντολή στο php.ini αρχείο.
    curl.cainfo = "C: xamppphpcacert.pem"
  3. Μόλις τελειώσετε, θα πρέπει να λάβετε το cURL για να εμπιστευτείτε το πιστοποιητικό που έχετε υπογράψει. Για να το κάνετε αυτό, ανοίξτε το διακομιστής.crt αρχείο. Το αρχείο δημιουργείται όταν δημιουργήσατε το δικό σας υπογεγραμμένο πιστοποιητικό.
  4. Αντιγράψτε όλο το περιεχόμενο του αρχείου server.crt και μετά προσθέστε το στο cacert.pem αρχείο.

Η δημιουργία ενός αυτο-υπογεγραμμένου πιστοποιητικού χρησιμοποιώντας το OpenSSL μπορεί να γίνει χρησιμοποιώντας τη γραμμή εντολών ή το PowerShell. Η δυνατότητα δημιουργίας του αυτο-υπογεγραμμένου πιστοποιητικού σάς επιτρέπει να δημιουργήσετε ένα προσωρινό πιστοποιητικό για έργα υπό ανάπτυξη που απαιτούν πιστοποιητικό SSL.


Συχνές Ερωτήσεις

  • Ναί. Μπορείτε να δημιουργήσετε το δικό σας πιστοποιητικό SSL χρησιμοποιώντας το OpenSSL για τοπική ανάπτυξη έργου. Ωστόσο, αυτά τα πιστοποιητικά δεν είναι αξιόπιστα από το φυλλομετρητής και λειτουργικό σύστημα αφού δεν προέρχεται από αρχή έκδοσης πιστοποιητικών.

  • Μπορείτε να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό χρησιμοποιώντας το Windows Server IIS ή το OpenSSL. Για τις υπηρεσίες IIS, επιλέξτε το όνομα του διακομιστή στη στήλη Σύνδεση, κάντε διπλό κλικ στο Πιστοποιητικά διακομιστή και επιλέξτε Δημιουργία πιστοποιητικού αυτόματης υπογραφής.

  • Εάν χρησιμοποιείτε ένα αυτο-υπογεγραμμένο πιστοποιητικό στην έκδοση παραγωγής του ιστότοπού σας, τότε το πρόγραμμα περιήγησης ιστού των επισκεπτών θα εμφανίσει ένα σφάλμα πιστοποιητικού. Θα αποτρέψει επίσης κάθε δυνητικό πελάτη από την επίσκεψη στον ιστότοπό σας.

Σφάλμα πιστοποιητικού doh.xfinity.com: Πώς να το διορθώσετε

Σφάλμα πιστοποιητικού doh.xfinity.com: Πώς να το διορθώσετεΔικτυακός τόποςζητήματα XfinityΣφάλμα πιστοποιητικού

Περιμένετε έως ότου το Xfinity ανανεώσει το πιστοποιητικόο doh.xfinity.com Το σφάλμα πιστοποιητικού είναι ένα πρόβλημα από την πλευρά του διακομιστή και η εταιρεία πρέπει να ανανεώσει το πιστοποιητ...

Διαβάστε περισσότερα