Stvorite samopotpisani certifikat u sustavu Windows [Cijeli vodič]

  • Postupak dodavanja SSL certifikata na vaše web mjesto prilično je jednostavan i ovaj vodič će vam pomoći.
  • Također razgovaramo o 3 najučinkovitija načina za kupnju SSL certifikata, upotrebu SSL otvorenog koda ili stvaranje vlastitog.
  • Istražite naše Čvorište vlasnika web mjesta za korisnije vodiče o ovoj temi.
  • Razmislite o označavanju naših detaljnih oznaka Odjeljak pogreške certifikata kako biste bili sigurni da vas ova vrsta problema nikad neće svladati.
Samopotpisan OpenSSL certifikat
Da biste riješili razne probleme s računalom, preporučujemo DriverFix:
Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara hardvera. Provjerite sve svoje upravljačke programe u 3 jednostavna koraka:
  1. Preuzmite DriverFix (ovjerena datoteka za preuzimanje).
  2. Klik Započni skeniranje pronaći sve problematične upravljačke programe.
  3. Klik Ažuriranje upravljačkih programa kako biste dobili nove verzije i izbjegli kvarove u sustavu.
  • DriverFix je preuzeo 0 čitatelji ovog mjeseca.

Dodavanje SSL certifikata na vaše web mjesto jednostavan je postupak. Možete kupiti nezavisni SSL certifikat i obnavljati ga svake godine ili koristiti SSL certifikat otvorenog koda i stvoriti posao za kukuruz da biste ga obnavljali svaki mjesec.

Međutim, za razvoj i testiranje možete istražiti mogućnost stvaranja samopotpisanog SSL certifikata u sustavu Windows.

Najbolje hosting ponude za naše čitatelje - Ograničena ponuda

WP-motor Najbolji WordPress hosting kuponski kupon Provjerite ponudu!
Bluehost 33% popusta za trogodišnji plan Provjerite ponudu!
U pokretu Pokrenite web stranicu s 2,49 dolara mjesečno Provjerite ponudu!
GoDaddy Trenutno uz popust od 50% Provjerite ponudu!
Zemljište Nabavite plan u pola cijene Provjerite ponudu!

Stvaranje samopotpisanog certifikata izvrsna je alternativa kupnji i obnavljanju godišnjeg certifikata u svrhu ispitivanja. U tu svrhu možete koristiti OpenSSL za generiranje samopotpisanog certifikata.

U ovom članku istražujemo kako stvoriti samopotpisani certifikat u sustavu Windows. Kasniji dio članka također istražuje kako rasporediti samopotpisani certifikat na klijentske strojeve.

Brzi savjet:

Iako možete uštedjeti nešto novca ako stvorite samopotpisani certifikat, to može dovesti do trajnog blokiranja vašeg web mjesta za neke korisnike. To je uzrokovano porukom o pogrešci certifikata i u većini slučajeva se ne može poništiti.

Osim toga, postupak je dugotrajan i stvarno ne vrijedi vašeg vremena što također ima određene troškove. Preporučujemo upotrebu nezavisnog dobavljača SSL usluga.

GoDaddy SSL certifikati

GoDaddy SSL certifikati

GoDaddy je jedan od najboljih pružatelja web hostinga koji nudi i pristupačne SSL certifikate.

Provjerite cijenu
Posjetite web stranicu

Generirajte samopotpisani certifikat u sustavu Windows 10

Koristite OpenSSL za izradu samopotpisanog certifikata

Instalirajte OpenSSL

Stvorite samopotpisanu potvrdu
  1. Preuzmite najnovije OpenSSL Windows Installer iz izvora treće strane.
  2. Pokrenite instalacijski program. OpenSSL zahtijeva Microsoft Visual C ++ za pokretanje. Instalacijski program zatražit će od vas da instalirate Visual C ++ ako već nije instaliran.
  3. Kliknite Da za instalaciju.
  4. Ponovo pokrenite instalacijski program OpenSSL i odaberite instalacijski direktorij.
  5. Klik Sljedeći.
  6. Otvorite naredbeni redak i upišite OpenSSL da biste dobili OpenSSL redak.

Stvorite par datoteka javnog / privatnog ključa

Stvorite samopotpisanu potvrdu
  1. Obavezno instalirajte OpenSSL.
  2. Otvorite Command Prompt i stvorite novi direktorij na vašem C pogonu:
    C:> cd test
  3. Sada idite na novi direktorij:
    C: Test>
  4. Sada trebate upisati put direktorija za instalaciju OpenSSL-a praćen RSA algoritmom ključa.
    C: Test> c: opensslbinopenssl genrsa -out privkey.pem 4096
  5. Izvedite sljedeću naredbu da biste generiranu datoteku podijelili u zasebne datoteke s privatnim i javnim ključem:

C: Test> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Nakon što generirate javni / privatni ključ, slijedite sljedeći niz koraka za stvaranje samopotpisane datoteke certifikata u sustavu Windows.

Stvorite samopotpisanu potvrdu

Stvorite samopotpisanu potvrdu
  1. Otvorite prozor naredbenog retka.
  2. Idite u direktorij koji ste ranije kreirali za datoteku javnog / privatnog ključa.
    C: Test>
  3. Unesite stazu direktorija za instalaciju OpenSSL, nakon čega slijedi samopotpisani algoritam certifikata:
    C: Test> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Slijedite upute na zaslonu.
  2. Morate unijeti podatke o svojoj organizaciji, regiji i podatke za kontakt da biste stvorili samopotpisani certifikat.

Ako biste radije koristili PowerShell za stvaranje samopotpisanog certifikata, slijedite sljedeći niz koraka.

Windows Server nije mogao stvoriti SSL / TLS pogrešku sigurnog kanala

Stvorite samopotpisani certifikat pomoću programa PowerShell

Stvorite samopotpisanu potvrdu
  1. Otvorite PowerShell kao administrator. Pritisnite tipku Windows, upišite Powershell. Desnom tipkom miša kliknite PowerShell i odaberite Pokreni kao administrator.
  2. Pokrenite naredbu New-SelfsignedCertificate, kao što je prikazano dolje.
    $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
  3. Ovo će dodati certifikat u trgovinu lokatera na vašem računalu. Zamijeniti testcert.windowsreport.com s imenom domene u gornjoj naredbi.
  4. Zatim stvorite lozinku za izvoznu datoteku:
    $ pwd = ConvertTo-SecureString -String 'lozinka!' -Sila -AsPlainText
  5. Zamijeniti Zaporka s vlastitom lozinkom.
  6. Unesite sljedeću naredbu za izvoz samopotpisane potvrde:
    $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
  7. U gornjoj naredbi replace c: temp s direktorijom u koji želite izvesti datoteku.
  8. Izvezenu datoteku možete uvesti i rasporediti za svoj projekt.

Kako dodati svoj samopotpisani certifikat u datoteku curls ca na Windowsu

Samopotpisan OpenSSL certifikat
  1. Nakon što stvorite samopotpisani certifikat i instalirate ga, možda ćete htjeti da i CURL vjeruje certifikatu.
  2. Kasnije verzije cURL-a ne uključuju pouzdanu navedenu .pem datoteku. Možete preuzeti.pem datoteku i unesite sljedeću naredbu u php.ini datoteka.
    curl.cainfo = "C: xamppphpcacert.pem"
  3. Kada završite, trebate dobiti curl kako biste vjerovali svom samopotpisanom certifikatu. Da biste to učinili, otvorite svoj poslužitelj.crt datoteka. Datoteka se stvara kada ste kreirali svoj samopotpisani certifikat.
  4. Kopirajte sav sadržaj datoteke server.crt, a zatim ga dodajte u cacert.pem datoteka.

Stvaranje samopotpisanog certifikata pomoću OpenSSL-a može se izvršiti pomoću naredbenog retka ili PowerShell-a. Mogućnost izrade vašeg samopotpisanog certifikata omogućuje vam stvaranje privremenog certifikata za razvojne projekte koji zahtijevaju SSL certifikat.

Često postavljana pitanja

  • Da. Možete stvoriti vlastiti SSL certifikat pomoću OpenSSL-a za lokalni razvoj projekata. No, tim certifikatima ne vjeruje web-preglednik i operativni sustav jer nije od izdavatelja certifikata.

  • Možete stvoriti samopotpisani certifikat pomoću Windows Server IIS ili OpenSSL. Za IIS odaberite ime poslužitelja u stupcu Veza, dvaput kliknite na Certifikati poslužitelja i odaberite Stvori samopotpisani certifikat.

  • Ako koristite samopotpisanu potvrdu na produkcijskoj verziji web-mjesta, tada će web-preglednik posjetitelja prikazati pogrešku certifikata. Također će spriječiti svakog potencijalnog klijenta da posjeti vašu web stranicu.

Kako ispraviti pogrešku Entitlement.diagnostics.office.com Office 365

Kako ispraviti pogrešku Entitlement.diagnostics.office.com Office 365Office 365Outlook PogreškePogreška Certifikata

Možete naići na Sigurnosno upozorenje Entitlement.diagnostics.office.com zbog nevažeće sigurnosne potvrde ili netočnog datuma i vremena isteka. Klikom na Da na promptu zaobići ćete sigurnosno upozo...

Čitaj više
7 načina za rješavanje sigurnosnih problema na WordPress web stranicama [SSL, HTTPS]

7 načina za rješavanje sigurnosnih problema na WordPress web stranicama [SSL, HTTPS]Ssl GreškaPogreška CertifikataWordpress

Kao vlasnik web stranice, važno je da svoju web stranicu zaštitite od napada.Nesigurna web stranica ne samo da može dovesti do smanjenog povjerenja posjetitelja, već i gubitka podataka i nižeg rang...

Čitaj više
Popravak: u Chromeu nedostaje privatni ključ certifikata za uvoz

Popravak: u Chromeu nedostaje privatni ključ certifikata za uvozPogreška CertifikataGoogle Chrome Pogreške

Pogreška se obično javlja zbog pogrešnog mjesta uvozaMožete li uvesti certifikat bez privatnih ključeva ili ne ovisi o vrsti certifikata.Uvoz preko kartice Autoriteti u postavkama Chromea umjesto k...

Čitaj više