- SSL-varmenteen lisääminen verkkosivustoosi on melko suoraviivaista, ja tämä opas auttaa.
- Keskustelemme myös kolmesta tehokkaimmasta tavasta joko ostaa SSL-varmenne, käyttää avoimen lähdekoodin SSL: ää tai luoda oma.
- Tutustu meidän Sivuston omistajan keskus hyödyllisiä oppaita tästä aiheesta.
- Harkitse kirjanmerkkien tekemistä yksityiskohtaisille Varmenteen virhe -osio varmistaa, että tämäntyyppiset ongelmat eivät koskaan masennu sinua.
Tämä ohjelmisto pitää ajurit käynnissä ja pitää sinut turvassa tavallisista tietokonevirheistä ja laitteistovikoista. Tarkista kaikki ohjaimesi nyt kolmessa helpossa vaiheessa:
- Lataa DriverFix (vahvistettu lataustiedosto).
- Klikkaus Aloita skannaus löytää kaikki ongelmalliset kuljettajat.
- Klikkaus Päivitä ohjaimet uusien versioiden saamiseksi ja järjestelmän toimintahäiriöiden välttämiseksi.
- DriverFix on ladannut 0 lukijoita tässä kuussa.
SSL-varmenteen lisääminen verkkosivustoosi on yksinkertainen prosessi. Voit joko ostaa kolmannen osapuolen SSL-varmenteen ja uudistaa sen vuosittain tai käyttää avoimen lähdekoodin SSL-varmentetta ja luoda maissi-työpaikan sen uusimiseksi joka kuukausi.
Kehitystä ja testausta varten voit kuitenkin tutkia mahdollisuutta luoda itse allekirjoitettu SSL-varmenne Windowsissa.
Parhaat ylläpitotarjoukset lukijoillemme - rajoitettu tarjous
 |
Paras WordPress-isäntä |  Tarkista tarjous! |
 |
33% alennus kolmen vuoden suunnitelmasta | Tarkista tarjous! |
 |
Aloita verkkosivusto hintaan 2,49 $ kuukaudessa | Tarkista tarjous! |
 |
Tällä hetkellä 50% alennuksella | Tarkista tarjous! |
 |
Hanki suunnitelma puoleen hintaan | Tarkista tarjous! |
Itse allekirjoitetun varmenteen luominen on erinomainen vaihtoehto vuosittaisen sertifikaatin ostamiselle ja uusimiselle testausta varten. Voit luoda itse allekirjoitetun varmenteen tätä tarkoitusta varten OpenSSL: n avulla.
Tässä artikkelissa tutkitaan, miten luodaan itse allekirjoitettu varmenne Windowsissa. Artikkelin myöhemmässä osassa selvitetään myös, kuinka itse allekirjoitettu varmenne voidaan ottaa käyttöön asiakaskoneisiin.
Nopea vinkki:
Vaikka voit säästää rahaa, jos luot itse allekirjoitetun varmenteen, se voi johtaa verkkosivustosi pysyvään estoon joillekin käyttäjille. Tämä johtuu varmenteen virhesanomasta, eikä sitä voi kumota useimmissa tapauksissa.
Sen lisäksi prosessi on aikaa vievä eikä todellakaan ole aikasi arvoinen, jolla on myös tietyt kustannukset. Suosittelemme vahvasti kolmannen osapuolen SSL-palveluntarjoajan käyttöä.
GoDaddy SSL -varmenteet
GoDaddy on yksi parhaista web-palveluntarjoajista, joka tarjoaa myös edullisia SSL-varmenteita.
Vieraile verkkosivustolla
Luo itse allekirjoitettu varmenne Windows 10: ssä
Luo itse allekirjoitettu varmenne OpenSSL: n avulla
Asenna OpenSSL
- Lataa uusin OpenSSL Windowsin asennusohjelma kolmannen osapuolen lähteestä.
- Suorita asennusohjelma. OpenSSL vaatii Microsoft Visual C ++: n suorittamisen. Asennusohjelma kehottaa sinua asentamaan Visual C ++: n, jos sitä ei vielä ole asennettu.
- Napsauta Kyllä asentaaksesi.
- Suorita OpenSSL-asennusohjelma uudelleen ja valitse asennushakemisto.
- Klikkaus Seuraava.
- Avaa komentokehote ja kirjoita OpenSSL saadaksesi OpenSSL-kehotteen.
Luo julkisen / yksityisen avaimen tiedostopari
- Varmista, että OpenSSL on asennettu.
- Avaa komentokehote ja luo uusi hakemisto C-asemallesi:
C:> cd-testi - Siirry nyt uuteen hakemistoon:
C: Testi> - Nyt sinun on kirjoitettava OpenSSL-asennushakemiston polku ja RSA-avainalgoritmi.
C: Testi> c: avaa lbinopenssl genrsa -out privkey.pem 4096 - Suorita seuraava komento jakaa tuotettu tiedosto erillisiksi yksityisiksi ja julkisiksi avaintiedostoiksi:
C: Testi> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Kun olet luonut julkisen / yksityisen avaimen, seuraa seuraavia vaiheita luodaksesi itse allekirjoitetun varmentetiedoston Windows-järjestelmään.
Luo itse allekirjoittama varmenne
- Avaa komentokehoteikkuna.
- Siirry aiemmin luomaasi hakemistoon julkisen / yksityisen avaimen tiedostolle.
C: Testi> - Kirjoita OpenSSL-asennushakemiston polku ja sen jälkeen itse allekirjoitettu varmenteiden algoritmi:
C: Testi> c: avaa lsbinopenssl-kyselyn -uusi -x509 -näppäin privkey.pem -out cacert.pem -päivät 1095
- Seuraa näytön ohjeita.
- Sinun on annettava organisaatiosi, alueesi ja yhteystietosi, jotta voit luoda itse allekirjoitetun varmenteen.
Jos haluat mieluummin käyttää PowerShellia itse allekirjoitetun varmenteen luomiseen, noudata seuraavia vaiheita.
Windows Server ei voinut luoda SSL / TLS-suojatun kanavan virhettä
Luo itse allekirjoitettu varmenne PowerShellin avulla
- Avaa PowerShell järjestelmänvalvojana. Paina Windows-näppäintä, kirjoita Powershell. Napsauta hiiren kakkospainikkeella PowerShell-painiketta ja valitse Suorita järjestelmänvalvojana.
- Suorita New-SelfsignedCertificate -komento alla olevan kuvan mukaisesti.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Tämä lisää varmenteen tietokoneesi paikannuskauppaan. Korvata testcert.windowsreport.com verkkotunnuksellasi yllä olevassa komennossa.
- Luo seuraavaksi salasana vientitiedostolle:
$ pwd = ConvertTo-SecureString -String ‘salasana!’ -Force -AsPlainText - Korvata Salasana omalla salasanallasi.
- Vie itse allekirjoitettu varmenne kirjoittamalla seuraava komento:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - Korvaa yllä olevassa komennossa c: lämpötila hakemistolla, johon haluat viedä tiedoston.
- Voit tuoda viedyn tiedoston ja ottaa sen käyttöön projektissasi.
Kuinka lisätä itse allekirjoittama varmenne curls ca -tiedostoon Windowsissa
- Kun olet luonut itse allekirjoitetun varmenteen ja asentanut sen, saatat haluta, että myös CURL luottaa varmenteeseen.
- CURL: n uudemmat versiot eivät sisällä luotettua luetteloitua .pem-tiedostoa. Voit ladata.pem tiedosto ja kirjoita seuraava komento php.ini tiedosto.
curl.cainfo = "C: xamppphpcacert.pem" - Kun olet valmis, sinun on hankittava cURL, jotta voit luottaa itse allekirjoittamaasi varmenteeseen. Voit tehdä tämän avaamalla server.crt tiedosto. Tiedosto luodaan, kun luot itse allekirjoittamasi varmenteen.
- Kopioi kaikki server.crt-tiedoston sisältö ja lisää se sitten cacert.pem tiedosto.
Itse allekirjoitetun varmenteen luominen OpenSSL: n avulla voidaan tehdä komentokehotteella tai PowerShellillä. Itse allekirjoittaman varmenteen luominen antaa sinun luoda väliaikaisen varmenteen SSL-sertifikaattia vaativille kehitysprojekteille.
Usein Kysytyt Kysymykset
Joo. Voit luoda oman SSL-varmenteen käyttämällä OpenSSL: ää paikalliseen projektikehitykseen. .Tämä ei kuitenkaan luota näihin varmenteisiin nettiselain käyttöjärjestelmä, koska se ei ole varmenteen myöntäjältä.
Voit luoda itse allekirjoitetun varmenteen Windows Server IIS: n tai OpenSSL: n avulla. Valitse IIS-palvelimelle palvelimen nimi Yhteys-sarakkeesta, kaksoisnapsauta Palvelimen varmenteet -kohtaa ja valitse Luo itse allekirjoitettu varmenne.
Jos käytät itse allekirjoittamaa sertifikaattia verkkosivustosi tuotantoversiossa, kävijöiden verkkoselaimessa näkyy varmentevirhe. Se myös estää potentiaalisia asiakkaita vierailemasta verkkosivustollasi.
