- תהליך הוספת אישור SSL לאתר שלך הוא די פשוט, ומדריך זה יעזור.
- אנו דנים גם בשלוש הדרכים היעילות ביותר לרכוש תעודת SSL, להשתמש ב- SSL קוד פתוח או ליצור משלך.
- חקור את שלנו מרכז בעל האתר לקבלת מדריכים שימושיים נוספים בנושא זה.
- שקול סימניות לפרטים שלנו סעיף שגיאת אישורים כדי להבטיח שלעולם לא תהיה מוצפת בסוגיה מסוג זה.
תוכנה זו תשמור על מנהלי ההתקנים שלך, ובכך תשמור עליך מפני שגיאות מחשב נפוצות ותקלות חומרה. בדוק את כל הנהגים שלך כעת בשלושה שלבים פשוטים:
- הורד את DriverFix (קובץ הורדה מאומת).
- נְקִישָׁה התחל סריקה למצוא את כל הנהגים הבעייתיים.
- נְקִישָׁה עדכן מנהלי התקנים כדי לקבל גרסאות חדשות ולהימנע מתקלות במערכת.
- DriverFix הורד על ידי 0 קוראים החודש.
הוספת אישור SSL לאתר שלך היא תהליך פשוט. באפשרותך לרכוש תעודת SSL של צד שלישי ולחדש אותה על בסיס שנתי או להשתמש בתעודת SSL קוד פתוח וליצור עבודת תירס כדי לחדש אותה מדי חודש.
עם זאת, לצורך פיתוח ובדיקה, תוכלו לבחון את האפשרות ליצור אישור SSL בחתימה עצמית ב- Windows.
מבצעי האירוח הטובים ביותר לקוראים שלנו - הצעה מוגבלת
 |
אירוח וורדפרס הטוב ביותר |  בדוק הצעה! |
 |
הנחה של 33% על תוכנית לשלוש שנים | בדוק הצעה! |
 |
פתח אתר ב -2.49 $ לחודש | בדוק הצעה! |
 |
כרגע בהנחה של 50% | בדוק הצעה! |
 |
קבל תוכנית בחצי מחיר | בדוק הצעה! |
יצירת תעודה בחתימה עצמית מהווה חלופה מצוינת לרכישה ולחידוש הסמכה שנתית לצורכי בדיקה. אתה יכול להשתמש ב- OpenSSL כדי ליצור אישור בחתימה עצמית למטרה זו.
במאמר זה נבדוק כיצד ליצור אישור בחתימה עצמית ב- Windows. החלק המאוחר של המאמר בוחן גם כיצד לפרוס את האישור בחתימה עצמית למכונות הלקוח.
טיפ מהיר:
למרות שאתה יכול לחסוך קצת כסף אם אתה יוצר אישור בחתימה עצמית, זה עלול להוביל לחסימה קבועה של האתר שלך עבור משתמשים מסוימים. זה נגרם על ידי הודעת השגיאה באישור וברוב המקרים לא ניתן לבטל אותה.
חוץ מזה התהליך גוזל זמן וממש לא שווה את הזמן שיש לו גם עלות מסוימת. אנו ממליצים בחום להשתמש בספק שירותי SSL של צד שלישי.
אישורי SSL של GoDaddy
GoDaddy הוא אחד מספקי אירוח האתרים הטובים ביותר המציע גם אישורי SSL במחירים סבירים.
בקר באתר
צור אישור בחתימה עצמית ב- Windows 10
השתמש ב- OpenSSL ליצירת אישור בחתימה עצמית
התקן את OpenSSL
- הורד את האחרונה OpenSSL מתקין חלונות ממקור צד שלישי.
- הפעל את המתקין. OpenSSL דורש הפעלה של Microsoft Visual C ++. המתקין יבקש ממך להתקין את Visual C ++ אם הוא כבר לא מותקן.
- לחץ על כן להתקנה.
- הפעל את מתקין OpenSSL שוב ובחר בספריית ההתקנה.
- נְקִישָׁה הַבָּא.
- פתח שורת פקודה והקלד OpenSSL כדי לקבל שורת OpenSSL.
צור זוג קבצי מפתח ציבורי / פרטי
- ודא שהתקנת את OpenSSL.
- פתח את שורת הפקודה וצור ספריה חדשה בכונן C שלך:
C:> CD מבחן - עכשיו עבור לספרייה החדשה:
ג: מבחן> - כעת עליך להקליד את הנתיב של ספריית ההתקנה של OpenSSL ואחריו אלגוריתם המפתח של RSA.
C: מבחן> c: opensslbinopenssl genrsa -out privkey.pem 4096 - הפעל את הפקודה הבאה כדי לפצל את הקובץ שנוצר לקבצי מפתח פרטיים וציבוריים נפרדים:
C: מבחן> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
לאחר שנוצר המפתח הציבורי / הפרטי, עקוב אחר מערך השלבים הבא ליצירת קובץ אישורים בחתימה עצמית במערכת Windows.
צור אישור בחתימה עצמית
- פתח חלון שורת פקודה.
- עבור לספרייה שיצרת קודם לכן עבור קובץ המפתח הציבורי / פרטי.
ג: מבחן> - הזן את הנתיב של ספריית ההתקנה של OpenSSL, ואחריו אלגוריתם האישורים בחתימה עצמית:
C: מבחן> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- בצע את ההוראות שעל המסך.
- עליך להזין מידע על הארגון, האזור ופרטי יצירת הקשר שלך כדי ליצור אישור בחתימה עצמית.
אם אתה מעדיף להשתמש ב- PowerShell כדי ליצור אישור בחתימה עצמית, בצע במקום זאת את ערכת השלבים הבאה.
Windows Server לא הצליח ליצור שגיאת ערוץ מאובטח SSL / TLS
צור אישור בחתימה עצמית באמצעות PowerShell
- פתח את PowerShell כמנהל. לחץ על מקש Windows, הקלד Powershell. לחץ לחיצה ימנית על PowerShell ובחר הפעל כמנהל.
- הפעל את הפקודה New-SelfsignedCertificate, כפי שמוצג להלן.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - זה יוסיף את האישור לחנות ה- locater במחשב האישי שלך. החלף testcert.windowsreport.com עם שם התחום שלך בפקודה שלמעלה.
- לאחר מכן, צור סיסמה עבור קובץ הייצוא שלך:
$ pwd = ConvertTo-SecureString -String 'סיסמה!' -כוח -AsPlainText - החלף סיסמה עם הסיסמה שלך.
- הזן את הפקודה הבאה כדי לייצא את האישור בחתימה עצמית:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - בפקודה לעיל החלף ג: טמפ עם הספרייה שאליה ברצונך לייצא את הקובץ.
- באפשרותך לייבא את הקובץ המיוצא ולפרוס אותו לפרויקט שלך.
כיצד להוסיף את האישור שלי בחתימה עצמית לקובץ CA תלתלים ב- Windows
- לאחר שיצרת אישור בחתימה עצמית והתקנת אותו, ייתכן שתרצה ש- CURL אמון גם על האישור.
- הגרסאות המאוחרות יותר של cURL אינן כוללות קובץ .pem מהימן. אתה יכול להוריד את.פם הקלד והקלד את הפקודה הבאה ב- php.ini קוֹבֶץ.
curl.cainfo = "C: xamppphpcacert.pem" - לאחר שתסיים, עליך להביא ל- CURL לסמוך על האישור שלך בחתימה עצמית. לשם כך, פתח את server.crt קוֹבֶץ. הקובץ נוצר כאשר יצרת את האישור שלך בחתימה עצמית.
- העתק את כל התוכן של הקובץ server.crt ואז הוסף אותו ל- cacert.pem קוֹבֶץ.
יצירת אישור בחתימה עצמית באמצעות OpenSSL יכולה להיעשות באמצעות שורת הפקודה או PowerShell. היכולת ליצור את האישור החתימה העצמית שלך מאפשרת לך ליצור אישור זמני לפרויקטים בפיתוח הדורשים אישור SSL.
שאלות נפוצות
כן. אתה יכול ליצור אישור SSL משלך באמצעות OpenSSL לפיתוח פרויקטים מקומיים. עם זאת, אישורים אלה אינם מהימנים על ידי דפדפן אינטרנט ומערכת הפעלה מכיוון שהיא אינה מרשות אישורים.
באפשרותך ליצור אישור בחתימה עצמית באמצעות Windows Server IIS או OpenSSL. עבור IIS, בחר את שם השרת בעמודה חיבור, לחץ פעמיים על אישורי שרת ובחר צור אישור בחתימה עצמית.
אם אתה משתמש באישור בחתימה עצמית בגירסת ההפקה של האתר שלך, דפדפן האינטרנט של המבקרים יציג שגיאת אישור. זה גם ירתיע כל לקוח פוטנציאלי לבקר באתר שלך.
![תיקון: DLG_FLAGS_INVALID_CA קוד שגיאה [מדריך מלא]](/f/a8cb8d689689294e04336807916da30e.jpg?width=300&height=460)
![תקן שגיאות באישור דוא"ל [פג, לא חוקי, לא מאובטח]](/f/097c98e83e638085396e2bcfd35216a0.jpg?width=300&height=460)