Cree un certificado autofirmado en Windows [Guía completa]

  • El proceso de agregar un certificado SSL a su sitio web es bastante sencillo y esta guía lo ayudará.
  • También discutimos las 3 formas más eficientes de comprar un certificado SSL, usar un SSL de código abierto o crear el suyo propio.
  • Explore nuestro Centro del propietario del sitio para obtener guías más útiles sobre este tema.
  • Considere la posibilidad de marcar nuestro detallado Sección de error de certificado para asegurarse de que nunca se sienta abrumado por este tipo de problema.
Certificado OpenSSL autofirmado
Para solucionar varios problemas de PC, recomendamos DriverFix:
Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de la computadora y fallas de hardware. Verifique todos sus controladores ahora en 3 sencillos pasos:
  1. Descarga DriverFix (archivo de descarga verificado).
  2. Hacer clic Iniciar escaneo para encontrar todos los controladores problemáticos.
  3. Hacer clic Actualizar los controladores para conseguir nuevas versiones y evitar averías en el sistema.
  • DriverFix ha sido descargado por 0 lectores este mes.

Agregar un certificado SSL a su sitio web es un proceso sencillo. Puede comprar un certificado SSL de terceros y renovarlo anualmente o usar un certificado SSL de código abierto y crear un trabajo de maíz para renovarlo todos los meses.

Sin embargo, para el desarrollo y las pruebas, puede explorar la posibilidad de crear un certificado SSL autofirmado en Windows.

Las mejores ofertas de alojamiento para nuestros lectores: oferta limitada

WP-Engine Mejor alojamiento de WordPress cupón de venta Consultar oferta!
Bluehost 33% de descuento para un plan de tres años Consultar oferta!
En movimiento Inicie un sitio web a 2.49 $ por mes Consultar oferta!
Ve papi Actualmente con 50% de descuento Consultar oferta!
Siteground Obtenga un plan a mitad de precio Consultar oferta!

La creación de un certificado autofirmado es una excelente alternativa a la compra y renovación de una certificación anual con fines de prueba. Puede hacer uso de OpenSSL para generar un certificado autofirmado para este propósito.

En este artículo, exploramos cómo crear un certificado autofirmado en Windows. La última parte del artículo también explora cómo implementar el certificado autofirmado en las máquinas cliente.

Consejo rapido:

Aunque puede ahorrar algo de dinero si crea un certificado autofirmado, es posible que algunos usuarios bloqueen permanentemente su sitio web. Esto se debe al mensaje de error del certificado y, en la mayoría de los casos, no se puede deshacer.

Además de eso, el proceso lleva mucho tiempo y realmente no vale la pena su tiempo, lo que también tiene un cierto costo. Recomendamos encarecidamente utilizar un proveedor de servicios SSL de terceros.

Certificados SSL de GoDaddy

Certificados SSL de GoDaddy

GoDaddy es uno de los mejores proveedores de alojamiento web que también ofrece certificados SSL asequibles.

Consultar precio
Visita la página web

Genere certificado autofirmado en Windows 10

Utilice OpenSSL para crear un certificado autofirmado

Instalar OpenSSL

Crea un certificado autofirmado
  1. Descarga la última OpenSSL instalador de Windows de una fuente de terceros.
  2. Ejecute el instalador. OpenSSL requiere Microsoft Visual C ++ para ejecutarse. El instalador le pedirá que instale Visual C ++ si aún no está instalado.
  3. Haga clic en Sí para instalar.
  4. Ejecute el instalador de OpenSSL nuevamente y seleccione el directorio de instalación.
  5. Hacer clic Próximo.
  6. Abra un símbolo del sistema y escriba OpenSSL para obtener el símbolo del sistema OpenSSL.

Crear un par de archivos de clave pública / privada

Crea un certificado autofirmado
  1. Asegúrese de tener OpenSSL instalado.
  2. Abra el símbolo del sistema y cree un nuevo directorio en su unidad C:
    C:> prueba de cd
  3. Ahora ve al nuevo directorio:
    C: Prueba>
  4. Ahora debe escribir la ruta del directorio de instalación de OpenSSL seguida del algoritmo de clave RSA.
    C: Prueba> c: opensslbinopenssl genrsa -out privkey.pem 4096
  5. Ejecute el siguiente comando para dividir el archivo generado en archivos de clave pública y privada separados:

C: Prueba> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Una vez que haya generado la clave pública / privada, siga el siguiente conjunto de pasos para crear un archivo de certificado autofirmado en un sistema Windows.

Crea un certificado autofirmado

Crea un certificado autofirmado
  1. Abra una ventana del símbolo del sistema.
  2. Vaya al directorio que creó anteriormente para el archivo de clave pública / privada.
    C: Prueba>
  3. Ingrese la ruta del directorio de instalación de OpenSSL, seguida del algoritmo de certificado autofirmado:
    C: Prueba> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Siga las instrucciones en pantalla.
  2. Debe ingresar información sobre su organización, región y detalles de contacto para crear un certificado autofirmado.

Si prefiere usar PowerShell para crear un certificado autofirmado, siga el siguiente conjunto de pasos.


Windows Server no pudo crear un error de canal seguro SSL / TLS


Crear un certificado autofirmado con PowerShell

Crea un certificado autofirmado
  1. Abra PowerShell como administrador. Presione la tecla de Windows, escriba Powershell. Haga clic derecho en PowerShell y seleccione Ejecutar como administrador.
  2. Ejecute el comando New-SelfsignedCertificate, como se muestra a continuación.
    $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
  3. Esto agregará el certificado a la tienda del localizador en su PC. Reemplazar testcert.windowsreport.com con su nombre de dominio en el comando anterior.
  4. A continuación, cree una contraseña para su archivo de exportación:
    $ pwd = ConvertTo-SecureString -String "contraseña!" -Force -AsPlainText
  5. Reemplazar Contraseña con su propia contraseña.
  6. Ingrese el siguiente comando para exportar el certificado autofirmado:
    $ ruta = 'cert: localMachinemy' + $ cert.thumbprint Exportar-PfxCertificate -cert $ ruta -FilePath c: tempcert.pfx -Password $ pwd
  7. En el comando anterior, reemplace c: temp con el directorio donde desea exportar el archivo.
  8. Puede importar el archivo exportado e implementarlo para su proyecto.

Cómo agregar mi certificado autofirmado en el archivo curls ca en Windows

Certificado OpenSSL autofirmado
  1. Una vez que haya creado un certificado autofirmado y lo haya instalado, es posible que desee que cURL también confíe en el certificado.
  2. Las versiones posteriores de cURL no incluyen un archivo .pem listado de confianza. Puede descargar el.pem archivo y escriba el siguiente comando en el php.ini expediente.
    curl.cainfo = "C: xamppphpcacert.pem"
  3. Una vez hecho esto, debe obtener cURL para confiar en su certificado autofirmado. Para hacer esto, abra su server.crt expediente. El archivo se crea cuando creó su certificado autofirmado.
  4. Copie todo el contenido del archivo server.crt y luego agréguelo al cacert.pem expediente.

La creación de un certificado autofirmado mediante OpenSSL se puede realizar mediante el símbolo del sistema o PowerShell. Poder crear su certificado autofirmado le permite crear un certificado temporal para proyectos en desarrollo que requieren un certificado SSL.


Preguntas frecuentes

  • Si. Puede crear su propio certificado SSL utilizando OpenSSL para el desarrollo de proyectos locales. Sin embargo, estos certificados no son confiables navegador web y sistema operativo ya que no es de una Autoridad de Certificación.

  • Puede generar un certificado autofirmado mediante Windows Server IIS u OpenSSL. Para IIS, seleccione el nombre del servidor en la columna Conexión, haga doble clic en Certificados de servidor y seleccione Crear certificado autofirmado.

  • Si está utilizando un certificado autofirmado en la versión de producción de su sitio web, el navegador web de los visitantes mostrará un error de certificado. También disuadirá a cualquier cliente potencial de visitar su sitio web.

Solución completa: navegación de error de certificado de Microsoft Edge bloqueada

Solución completa: navegación de error de certificado de Microsoft Edge bloqueadaProblemas De Microsoft EdgeError De Certificado

Navegación de error de certificado bloqueada es un mensaje que a veces aparece en Microsoft Edge.Puede ser cuestión de ajustar algunas configuraciones, y lo guiaremos a través de los detalles en es...

Lee mas
REVISIÓN: Certificado autofirmado en error de cadena de certificados

REVISIÓN: Certificado autofirmado en error de cadena de certificadosError De Certificado

Dado que npm dejó de aceptar automáticamente certificados autofirmados, los usuarios han comenzado a informar errores al intentar publicar algunos paquetes en determinadas aplicaciones.El error se ...

Lee mas
REVISIÓN: Código de error DLG_FLAGS_INVALID_CA [Guía completa]

REVISIÓN: Código de error DLG_FLAGS_INVALID_CA [Guía completa]Errores Del NavegadorError De Certificado

Algunos usuarios informaron haber encontrado un error de ca no válido de banderas dlg al usar Chrome.Debido a la popularidad del navegador, hemos decidido cubrir el tema en el artículo siguiente.Ob...

Lee mas