- Le processus d'ajout d'un certificat SSL à votre site Web est assez simple et ce guide vous aidera.
- Nous discutons également des 3 façons les plus efficaces d'acheter un certificat SSL, d'utiliser un SSL open source ou de créer le vôtre.
- Découvrez notre Hub des propriétaires de sites pour des guides plus utiles sur ce sujet.
- Pensez à mettre en signet notre Section Erreur de certificat pour vous assurer que vous ne serez jamais submergé par ce type de problème.
Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérielles. Vérifiez tous vos pilotes maintenant en 3 étapes faciles :
- Télécharger DriverFix (fichier de téléchargement vérifié).
- Cliquez sur Lancer l'analyse pour trouver tous les pilotes problématiques.
- Cliquez sur Mettre à jour les pilotes pour obtenir de nouvelles versions et éviter les dysfonctionnements du système.
- DriverFix a été téléchargé par 0 lecteurs ce mois-ci.
L'ajout d'un certificat SSL à votre site Web est un processus simple. Vous pouvez soit acheter un certificat SSL tiers et le renouveler chaque année, soit utiliser un certificat SSL open source et créer un travail de maïs pour le renouveler tous les mois.
Cependant, pour le développement et les tests, vous pouvez explorer la possibilité de créer un certificat SSL auto-signé sous Windows.
Meilleures offres d'hébergement pour nos lecteurs - Offre limitée
 |
Meilleur hébergement WordPress |  Vérifiez l'offre ! |
 |
33% de rabais pour un plan de trois ans | Vérifiez l'offre ! |
 |
Démarrer un site Web à 2.49$ par mois | Vérifiez l'offre ! |
 |
Actuellement à 50% de réduction | Vérifiez l'offre! |
 |
Obtenez un forfait à moitié prix | Vérifiez l'offre ! |
La création d'un certificat auto-signé est une excellente alternative à l'achat et au renouvellement d'une certification annuelle à des fins de test. Vous pouvez utiliser OpenSSL pour générer un certificat auto-signé à cette fin.
Dans cet article, nous explorons comment créer un certificat auto-signé dans Windows. La dernière partie de l'article explore également comment déployer le certificat auto-signé sur les machines clientes.
Conseil rapide:
Bien que vous puissiez économiser de l'argent si vous créez un certificat auto-signé, cela peut entraîner un blocage permanent de votre site Web pour certains utilisateurs. Cela est dû au message d'erreur du certificat et, dans la plupart des cas, ne peut pas être annulé.
En plus de cela, le processus prend du temps et ne vaut vraiment pas votre temps, ce qui a également un certain coût. Nous vous recommandons fortement d'utiliser un fournisseur de services SSL tiers.
Certificats SSL GoDaddy
GoDaddy est l'un des meilleurs fournisseurs d'hébergement Web qui propose également des certificats SSL abordables.
Visitez le site Web
Générer un certificat auto-signé dans Windows 10
Utiliser OpenSSL pour créer un certificat auto-signé
Installer OpenSSL
- Téléchargez la dernière OpenSSL programme d'installation de Windows à partir d'une source tierce.
- Exécutez le programme d'installation. OpenSSL nécessite Microsoft Visual C++ pour s'exécuter. Le programme d'installation vous invitera à installer Visual C++ s'il n'est pas déjà installé.
- Cliquez sur Oui pour installer.
- Exécutez à nouveau le programme d'installation OpenSSL et sélectionnez le répertoire d'installation.
- Cliquez sur Suivant.
- Ouvrez une invite de commande et tapez OpenSSL pour obtenir l'invite OpenSSL.
Créer une paire de fichiers de clé publique/privée
- Assurez-vous que OpenSSL est installé.
- Ouvrez l'invite de commande et créez un nouveau répertoire sur votre lecteur C :
C: > Test de CD - Allez maintenant dans le nouveau répertoire :
C: Tester> - Vous devez maintenant saisir le chemin du répertoire d'installation OpenSSL suivi de l'algorithme de clé RSA.
C: Test>c: opensslbinopenssl genrsa -out privkey.pem 4096 - Exécutez la commande suivante pour diviser le fichier généré en fichiers de clé privée et publique distincts :
C: Test>c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Une fois que vous avez généré la clé publique/privée, suivez les étapes suivantes pour créer un fichier de certificat auto-signé sur un système Windows.
Créer un certificat auto-signé
- Ouvrez une fenêtre d'invite de commandes.
- Accédez au répertoire que vous avez créé précédemment pour le fichier de clé publique/privée.
C: Tester> - Saisissez le chemin du répertoire d'installation d'OpenSSL, suivi de l'algorithme du certificat auto-signé :
C: Test>c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Suivez les instructions à l'écran.
- Vous devez saisir des informations sur votre organisation, votre région et vos coordonnées pour créer un certificat auto-signé.
Si vous préférez utiliser PowerShell pour créer un certificat auto-signé, suivez plutôt les étapes suivantes.
Windows Server n'a pas pu créer une erreur de canal sécurisé SSL/TLS
Créer un certificat auto-signé à l'aide de PowerShell
- Ouvrez PowerShell en tant qu'administrateur. Appuyez sur la touche Windows, tapez Powershell. Faites un clic droit sur PowerShell et sélectionnez Exécuter en tant qu'administrateur.
- Exécutez la commande New-SelfsignedCertificate, comme indiqué ci-dessous.
$cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Cela ajoutera le certificat au magasin de localisation sur votre PC. Remplacer testcert.windowsreport.com avec votre nom de domaine dans la commande ci-dessus.
- Ensuite, créez un mot de passe pour votre fichier d'exportation :
$pwd = ConvertTo-SecureString -String 'password!' -Force -AsPlainText - Remplacer Mot de passe avec votre propre mot de passe.
- Saisissez la commande suivante pour exporter le certificat auto-signé :
$path = 'cert: localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c: tempcert.pfx -Password $pwd - Dans la commande ci-dessus, remplacez c: température avec le répertoire où vous voulez exporter le fichier.
- Vous pouvez importer le fichier exporté et le déployer pour votre projet.
Comment ajouter mon certificat auto-signé dans le fichier curls ca sous Windows
- Une fois que vous avez créé un certificat auto-signé et l'avez installé, vous voudrez peut-être que cURL fasse également confiance au certificat.
- Les versions ultérieures de cURL n'incluent pas de fichier .pem répertorié de confiance. Vous pouvez télécharger le .pem fichier et tapez la commande suivante dans le php.ini déposer.
curl.cainfo = "C: xamppphpcacert.pem" - Une fois cela fait, vous devez obtenir que cURL fasse confiance à votre certificat auto-signé. Pour ce faire, ouvrez votre serveur.crt déposer. Le fichier est créé lorsque vous avez créé votre certificat auto-signé.
- Copiez tout le contenu du fichier server.crt puis ajoutez-le au cacert.pem déposer.
La création d'un certificat auto-signé à l'aide d'OpenSSL peut être effectuée à l'aide de l'invite de commande ou de PowerShell. La possibilité de créer votre certificat auto-signé vous permet de créer un certificat temporaire pour les projets en développement qui nécessitent un certificat SSL.
Questions fréquemment posées
Oui. Vous pouvez créer votre propre certificat SSL à l'aide d'OpenSSL pour le développement de projets locaux. Cependant, ces certificats ne sont pas approuvés par le navigateur Internet et le système d'exploitation puisqu'il ne provient pas d'une autorité de certification.
Vous pouvez générer un certificat auto-signé à l'aide de Windows Server IIS ou OpenSSL. Pour IIS, sélectionnez le nom du serveur dans la colonne Connexion, double-cliquez sur Certificats de serveur et sélectionnez Créer un certificat auto-signé.
Si vous utilisez un certificat auto-signé sur la version de production de votre site Web, le navigateur Web des visiteurs affichera une erreur de certificat. Cela dissuadera également tout client potentiel de visiter votre site Web.
![7 façons de résoudre les problèmes de sécurité sur les sites Web WordPress [SSL, HTTPS]](/f/54458274432165224f045bb52c279356.png?width=300&height=460)