- Az SSL-tanúsítvány webhelyéhez történő hozzáadása nagyon egyszerű folyamat, és ez az útmutató segít.
- Megbeszéljük továbbá az SSL-tanúsítvány megvásárlásának, a nyílt forráskódú SSL használatának vagy a saját létrehozásának 3 leghatékonyabb módját.
- Fedezze fel a mi Webhelytulajdonos központ további hasznos útmutatókat talál ebben a témában.
- Fontolja meg a könyvjelzőkkel való részletezésünket Tanúsítványhiba szakasz annak biztosítása érdekében, hogy soha ne borítson el ilyen típusú probléma.
Ez a szoftver folyamatosan futtatja az illesztőprogramokat, így biztonságban lesz az általános számítógépes hibáktól és a hardverhibáktól. Ellenőrizze az összes illesztőprogramot most 3 egyszerű lépésben:
- Töltse le a DriverFix alkalmazást (ellenőrzött letöltési fájl).
- Kattintson a gombra Indítsa el a szkennelést hogy megtalálja az összes problémás illesztőprogramot.
- Kattintson a gombra Frissítse az illesztőprogramokat új verziók beszerzése és a rendszer hibás működésének elkerülése érdekében.
- A DriverFix alkalmazást letöltötte 0 olvasók ebben a hónapban.
SSL-tanúsítvány hozzáadása a webhelyéhez egyszerű folyamat. Vagy megvásárolhat egy harmadik fél SSL-tanúsítványát, és évente megújíthatja, vagy használhat nyílt forráskódú SSL-tanúsítványt, és létrehozhat egy kukoricamunkát annak megújítására minden hónapban.
A fejlesztéshez és a teszteléshez azonban megismerheti az önaláírt SSL-tanúsítvány létrehozásának lehetőségét a Windows rendszerben.
A legjobb tárhely-ajánlatok olvasóink számára - korlátozott ajánlat
 |
A legjobb WordPress tárhely |  Ellenőrizze az ajánlatot! |
 |
Három éves terv esetén 33% kedvezmény | Ellenőrizze az ajánlatot! |
 |
Indítson weboldalt havonta 2,49 USD áron | Ellenőrizze az ajánlatot! |
 |
Jelenleg 50% kedvezménnyel | Ellenőrizze az ajánlatot! |
 |
Szerezzen féláron egy tervet | Ellenőrizze az ajánlatot! |
Az önaláírt tanúsítvány létrehozása kiváló alternatíva az éves tanúsítvány tesztelési célú megvásárlásához és megújításához. Erre a célra önaláírt tanúsítványt hozhat létre az OpenSSL segítségével.
Ebben a cikkben azt vizsgáljuk, hogyan lehet önaláírt tanúsítványt létrehozni a Windows rendszerben. A cikk későbbi része azt is megvizsgálja, hogyan telepítheti az önaláírt tanúsítványt az ügyfélgépekre.
Gyors tipp:
Habár pénzt takaríthat meg, ha létrehoz egy önaláírt tanúsítványt, az egyes felhasználók számára a webhely állandó blokkolásához vezethet. Ennek oka a tanúsítvány hibaüzenete, és a legtöbb esetben nem vonható vissza.
Emellett a folyamat időigényes és valóban nem éri meg az idejét, aminek szintén vannak bizonyos költségei. Erősen javasoljuk egy harmadik fél SSL szolgáltatójának használatát.
GoDaddy SSL tanúsítványok
A GoDaddy az egyik legjobb webtárhely-szolgáltató, amely megfizethető SSL tanúsítványokat is kínál.
Látogasson el a weboldalra
Saját aláírású tanúsítvány létrehozása a Windows 10 rendszerben
Az OpenSSL használatával hozzon létre egy önaláírt tanúsítványt
Telepítse az OpenSSL-t
- Töltse le a legújabbat OpenSSL a Windows installer egy harmadik féltől származó forrásból.
- Futtassa a telepítőt. Az OpenSSL futtatásához Microsoft Visual C ++ szükséges. A telepítő felszólítja a Visual C ++ telepítésére, ha még nincs telepítve.
- A telepítéshez kattintson az Igen gombra.
- Futtassa újra az OpenSSL telepítőt, és válassza ki a telepítési könyvtárat.
- Kattintson a gombra Következő.
- Nyisson meg egy parancssort, és írja be az OpenSSL parancsot az OpenSSL parancs eléréséhez.
Hozzon létre egy nyilvános / privát kulcs fájpárt
- Győződjön meg róla, hogy telepítve van az OpenSSL.
- Nyissa meg a Parancssorot, és hozzon létre egy új könyvtárat a C meghajtón:
C:> cd teszt - Most lépjen az új könyvtárba:
C: Teszt> - Most be kell írnia az OpenSSL telepítési könyvtár útvonalát, amelyet az RSA kulcs algoritmus követ.
C: Teszt> c: megnyitja az sbinopenssl genrsa -out privkey.pem 4096 fájlt - Futtassa a következő parancsot a létrehozott fájl különálló privát és nyilvános kulcsfájlokra történő felosztásához:
C: Teszt> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Miután létrehozta a nyilvános / privát kulcsot, kövesse a következő lépéseket az önaláírt tanúsítványfájl létrehozásához egy Windows rendszeren.
Hozzon létre saját aláírású tanúsítványt
- Nyissa meg a Parancssor ablakot.
- Lépjen a nyilvános / privát kulcsfájlhoz korábban létrehozott könyvtárba.
C: Teszt> - Írja be az OpenSSL telepítési könyvtár útvonalát, majd az önaláírt tanúsítványalgoritmust:
C: Teszt> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Kövesse a képernyőn megjelenő utasításokat.
- Az önaláírt tanúsítvány létrehozásához meg kell adnia a szervezetével, a régiójával és az elérhetőségével kapcsolatos információkat.
Ha inkább a PowerShell használatával szeretné létrehozni az önaláírt tanúsítványt, hajtsa végre a következő lépéseket.
A Windows Server nem tudta létrehozni az SSL / TLS biztonságos csatorna hibát
Hozzon létre egy önaláírt tanúsítványt a PowerShell használatával
- Nyissa meg a PowerShell-t rendszergazdaként. Nyomja meg a Windows billentyűt, írja be a Powershell parancsot. Kattintson a jobb gombbal a PowerShell elemre, és válassza a lehetőséget Futtatás rendszergazdaként.
- Futtassa a New-SelfsignedCertificate parancsot az alábbiak szerint.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Ez hozzáadja a tanúsítványt a lokátor tárolóhoz a számítógépén. Cserélje ki testcert.windowsreport.com domain nevével a fenti parancsban.
- Ezután hozzon létre egy jelszót az exportfájlhoz:
$ pwd = ConvertTo-SecureString -String ’jelszó!’ -Force -AsPlainText - Cserélje ki Jelszó saját jelszavával.
- Adja meg a következő parancsot az önaláírt tanúsítvány exportálásához:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - A fenti parancsban cserélje le c: hőm azzal a könyvtárral, ahová a fájlt exportálni szeretné.
- Importálhatja az exportált fájlt, és telepítheti a projektjéhez.
Hogyan adhatom hozzá az önaláírt tanúsítványomat a Windows curls ca fájljához
- Miután létrehozta és aláírta az önaláírt tanúsítványt, érdemes lehet, hogy a cURL is megbízik a tanúsítványban.
- A cURL későbbi verziói nem tartalmaznak megbízható, felsorolt .pem fájlt. Letöltheti a.pem fájlt, és írja be a következő parancsot a php.ini fájl.
curl.cainfo = "C: xamppphpcacert.pem" - Miután elkészült, meg kell szereznie a cURL-t, hogy megbízhasson az önaláírt tanúsítványában. Ehhez nyissa meg a server.crt fájl. A fájl akkor jön létre, amikor létrehozta az önaláírt tanúsítványt.
- Másolja át a server.crt fájl teljes tartalmát, majd adja hozzá a cacert.pem fájl.
Saját aláírású tanúsítvány létrehozása az OpenSSL használatával a Parancssor vagy a PowerShell használatával történhet. Az önaláírt tanúsítvány létrehozásának lehetővé teszi ideiglenes tanúsítvány létrehozását fejlesztés alatt álló projektekhez, amelyekhez SSL-tanúsítvány szükséges.
Gyakran Ismételt Kérdések
Igen. Létrehozhat saját SSL-tanúsítványt az OpenSSL segítségével a helyi projektfejlesztéshez. Ezekben a tanúsítványokban azonban nem megbízik a böngésző és operációs rendszer, mivel nem egy tanúsító hatóságtól származik.
Önaláírt tanúsítványt generálhat a Windows Server IIS vagy az OpenSSL használatával. IIS esetén válassza ki a kiszolgáló nevét a Kapcsolat oszlopban, kattintson duplán a Kiszolgálótanúsítványok elemre, majd válassza az Saját aláírású tanúsítvány létrehozása lehetőséget.
Ha önaláírt tanúsítványt használ a webhelye éles verziójában, akkor a látogatók webböngészője tanúsítványhibát mutat. Ez elriasztja a potenciális ügyfeleket is a webhely látogatásától.
