Creare un certificato autofirmato in Windows [Guida completa]

Il processo di aggiunta di un certificato SSL al tuo sito Web è piuttosto semplice e questa guida ti aiuterà.
Discutiamo anche dei 3 modi più efficienti per acquistare un certificato SSL, utilizzare un SSL open source o crearne uno tuo.
Esplora il nostro Hub proprietario del sito Site per guide più utili su questo argomento.
Prendi in considerazione l'aggiunta di un segnalibro ai nostri dettagli Sezione errore certificato per assicurarti di non essere mai sopraffatto da questo tipo di problema.

Per risolvere vari problemi del PC, consigliamo DriverFix:
Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla subito tutti i tuoi driver in 3 semplici passaggi:

Scarica DriverFix (file di download verificato).
Clic Inizia scansione per trovare tutti i driver problematici.
Clic Aggiorna driver per ottenere nuove versioni ed evitare malfunzionamenti del sistema.

DriverFix è stato scaricato da 0 lettori questo mese.

L'aggiunta di un certificato SSL al tuo sito Web è un processo semplice. Puoi acquistare un certificato SSL di terze parti e rinnovarlo su base annuale o utilizzare un certificato SSL open source e creare un lavoro di mais per rinnovarlo ogni mese.

instagram story viewer

Tuttavia, per lo sviluppo e il test, puoi esplorare la possibilità di creare un certificato SSL autofirmato in Windows.

Le migliori offerte di hosting per i nostri lettori - Offerta limitata

	Il miglior hosting WordPress	Controlla l'offerta!
	33% di sconto per un piano triennale	Controlla l'offerta!
	Avvia un sito Web a 2,49 $ al mese	Controlla l'offerta!
	Attualmente al 50% di sconto	Controlla l'offerta!
	Ottieni un piano a metà prezzo	Controlla l'offerta!

La creazione di un certificato autofirmato è un'ottima alternativa all'acquisto e al rinnovo di una certificazione annuale a scopo di test. Puoi utilizzare OpenSSL per generare un certificato autofirmato per questo scopo.

In questo articolo, esploriamo come creare un certificato autofirmato in Windows. La parte successiva dell'articolo esplora anche come distribuire il certificato autofirmato ai computer client.

Suggerimento veloce:

Sebbene tu possa risparmiare un po' di soldi se crei un certificato autofirmato, questo potrebbe portare a un blocco permanente del tuo sito web per alcuni utenti. Ciò è causato dal messaggio di errore del certificato e nella maggior parte dei casi non può essere annullato.

Oltre a ciò, il processo richiede molto tempo e non vale davvero il tuo tempo, il che ha anche un certo costo. Si consiglia vivamente di utilizzare un provider di servizi SSL di terze parti.

Certificati SSL GoDaddy

GoDaddy è uno dei migliori provider di web hosting che offre anche certificati SSL convenienti.

Controlla il prezzo
Visita il sito web

Genera certificato autofirmato in Windows 10

Usa OpenSSL per creare un certificato autofirmato

Installa OpenSSL

Scarica l'ultima Apri SSL Windows Installer da una fonte di terze parti.
Esegui il programma di installazione. OpenSSL richiede l'esecuzione di Microsoft Visual C++. Il programma di installazione ti chiederà di installare Visual C++ se non è già installato.
Fare clic su Sì per installare.
Esegui nuovamente il programma di installazione di OpenSSL e seleziona la directory di installazione.
Clic Il prossimo.
Apri un prompt dei comandi e digita OpenSSL per ottenere il prompt di OpenSSL.

Crea una coppia di file chiave pubblica/privata

Assicurati di aver installato OpenSSL.
Apri il prompt dei comandi e crea una nuova directory sull'unità C:
C: >cd Test
Ora vai nella nuova directory:
C: Prova>
Ora devi digitare il percorso della directory di installazione di OpenSSL seguito dall'algoritmo della chiave RSA.
C: Test>c: opensslbinopenssl genrsa -out privkey.pem 4096
Esegui il seguente comando per dividere il file generato in file di chiave pubblica e privata separati:

C: Test>c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Una volta generata la chiave pubblica/privata, seguire la serie di passaggi successiva per creare un file di certificato autofirmato su un sistema Windows.

Crea un certificato autofirmato

Apri una finestra del prompt dei comandi.
Vai alla directory che hai creato in precedenza per il file della chiave pubblica/privata.
C: Prova>
Immettere il percorso della directory di installazione di OpenSSL, seguito dall'algoritmo del certificato autofirmato:
C: Test>c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

Segui le istruzioni sullo schermo.
Devi inserire le informazioni sulla tua organizzazione, regione e dettagli di contatto per creare un certificato autofirmato.

Se preferisci usare PowerShell per creare un certificato autofirmato, segui invece la serie di passaggi successiva.

Windows Server non è riuscito a creare l'errore del canale protetto SSL/TLS

Crea un certificato autofirmato utilizzando PowerShell

Apri PowerShell come amministratore. Premi il tasto Windows, digita Powershell. Fare clic con il tasto destro su PowerShell e selezionare Esegui come amministratore.
Eseguire il comando New-SelfsignedCertificate, come mostrato di seguito.
$cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
Questo aggiungerà il certificato all'archivio del localizzatore sul tuo PC. Sostituire testcert.windowsreport.com con il tuo nome di dominio nel comando precedente.
Quindi, crea una password per il tuo file di esportazione:
$pwd = ConvertTo-SecureString -String 'password!' -Force -AsPlainText
Sostituire Parola d'ordine con la propria password.
Immettere il seguente comando per esportare il certificato autofirmato:
$percorso = 'cert: localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $percorso -FilePath c: tempcert.pfx -Password $pwd
Nel comando sopra sostituisci c: temperatura con la directory in cui si desidera esportare il file.
Puoi importare il file esportato e distribuirlo per il tuo progetto.

Come aggiungere il mio certificato autofirmato nel file curls ca su Windows?

Dopo aver creato e installato un certificato autofirmato, potresti volere che anche cURL consideri attendibile il certificato.
Le versioni successive di cURL non includono un file .pem elencato attendibile. Puoi scaricare il .pem file e digita il seguente comando nel php.ini file.
curl.cainfo = "C: xamppphpcacert.pem"
Una volta fatto, devi ottenere cURL per fidarti del tuo certificato autofirmato. Per fare ciò, apri il tuo server.crt file. Il file viene creato quando hai creato il tuo certificato autofirmato.
Copia tutto il contenuto del file server.crt e poi aggiungilo a cacert.pem file.

La creazione di un certificato autofirmato utilizzando OpenSSL può essere eseguita utilizzando il prompt dei comandi o PowerShell. Essere in grado di creare il tuo certificato autofirmato ti consente di creare un certificato temporaneo per progetti in fase di sviluppo che richiedono un certificato SSL.

Domande frequenti

Posso generare il mio certificato SSL?
Sì. Puoi creare il tuo certificato SSL utilizzando OpenSSL per lo sviluppo di progetti locali. Tuttavia, questi certificati non sono considerati attendibili dal programma di navigazione in rete e sistema operativo poiché non proviene da un'autorità di certificazione.
Come si ottiene un certificato autofirmato?
Puoi generare un certificato autofirmato utilizzando Windows Server IIS o OpenSSL. Per IIS, selezionare il nome del server nella colonna Connessione, fare doppio clic su Certificati server e selezionare Crea certificato autofirmato.
Qual è il rischio dei certificati autofirmati?
Se stai utilizzando un certificato autofirmato nella versione di produzione del tuo sito web, il browser web dei visitatori mostrerà un errore di certificato. Inoltre dissuaderà qualsiasi potenziale cliente dal visitare il tuo sito web.