- WebサイトにSSL証明書を追加するプロセスは非常に簡単であり、このガイドが役立ちます。
- また、SSL証明書を購入する、オープンソースSSLを使用する、または独自に作成する3つの最も効率的な方法についても説明します。
- 私たちを探索する サイト所有者ハブ このトピックに関するより有用なガイドについては。
- 詳細をブックマークすることを検討してください 証明書エラーセクション この種の問題に決して圧倒されないようにするためです。
このソフトウェアは、ドライバーの稼働を維持するため、一般的なコンピューターエラーやハードウェア障害からユーザーを保護します。 3つの簡単なステップで今すぐすべてのドライバーをチェックしてください:
- DriverFixをダウンロード (検証済みのダウンロードファイル)。
- クリック スキャン開始 問題のあるすべてのドライバーを見つけます。
- クリック ドライバーの更新 新しいバージョンを入手し、システムの誤動作を回避します。
- DriverFixはによってダウンロードされました 0 今月の読者。
WebサイトにSSL証明書を追加するのは簡単なプロセスです。 サードパーティのSSL証明書を購入して毎年更新するか、オープンソースのSSL証明書を使用してcornジョブを作成して毎月更新することができます。
ただし、開発とテストでは、Windowsで自己署名SSL証明書を作成する可能性を探ることができます。
私たちの読者のための最高のホスティング取引-限定オファー
 |
最高のWordPressホスティング |  オファーを確認してください! |
 |
3カ年プランで33%オフ | オファーを確認してください! |
 |
月額2.49ドルでウェブサイトを開始 | オファーを確認してください! |
 |
現在50%割引 | オファーを確認してください! |
 |
半額でプランを取得 | オファーを確認してください! |
自己署名証明書を作成することは、テスト目的で毎年証明書を購入して更新する代わりの優れた方法です。 OpenSSLを利用して、この目的のために自己署名証明書を生成できます。
この記事では、Windowsで自己署名証明書を作成する方法について説明します。 記事の後半では、自己署名証明書をクライアントマシンに展開する方法についても説明します。
簡単なヒント:
自己署名証明書を作成するといくらかお金を節約できますが、一部のユーザーにとってはWebサイトが永続的にブロックされる可能性があります。 これは証明書のエラーメッセージが原因で発生し、ほとんどの場合、元に戻すことはできません。
それに加えて、このプロセスは時間がかかり、実際には時間の価値がなく、一定のコストもかかります。 サードパーティのSSLサービスプロバイダーを使用することを強くお勧めします。
GoDaddySSL証明書
GoDaddyは、手頃な価格のSSL証明書も提供する最高のWebホスティングプロバイダーの1つです。
ウェブサイトを訪問
Windows10で自己署名証明書を生成する
OpenSSLを使用して自己署名証明書を作成します
OpenSSLをインストールします
- 最新のものをダウンロードする OpenSSL サードパーティソースからのWindowsインストーラ。
- インストーラーを実行します。 OpenSSLを実行するには、Microsoft Visual C ++が必要です。 Visual C ++がまだインストールされていない場合、インストーラーはVisual C ++をインストールするように要求します。
- [はい]をクリックしてインストールします。
- OpenSSLインストーラーを再度実行し、インストールディレクトリを選択します。
- クリック 次。
- コマンドプロンプトを開き、OpenSSLと入力して、OpenSSLプロンプトを取得します。
公開鍵と秘密鍵のペアを作成する
- OpenSSLがインストールされていることを確認してください。
- コマンドプロンプトを開き、Cドライブに新しいディレクトリを作成します。
C:> cdテスト - 次に、新しいディレクトリに移動します。
C:テスト> - 次に、OpenSSLインストールディレクトリのパスを入力してから、RSAキーアルゴリズムを入力する必要があります。
C:テスト> c:opensslbinopenssl genrsa -out privkey.pem 4096 - 次のコマンドを実行して、生成されたファイルを個別の秘密鍵ファイルと公開鍵ファイルに分割します。
C:テスト> c:opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
公開鍵/秘密鍵を生成したら、次の一連の手順に従って、Windowsシステムで自己署名証明書ファイルを作成します。
自己署名証明書を作成する
- コマンドプロンプトウィンドウを開きます。
- 公開鍵/秘密鍵ファイル用に以前に作成したディレクトリに移動します。
C:テスト> - OpenSSLインストールディレクトリのパスを入力し、その後に自己署名証明書アルゴリズムを入力します。
C:テスト> c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- 画面の指示に従います。
- 自己署名証明書を作成するには、組織、地域、および連絡先の詳細に関する情報を入力する必要があります。
PowerShellを使用して自己署名証明書を作成する場合は、代わりに次の一連の手順に従ってください。
WindowsServerはSSL / TLSのセキュリティで保護されたチャネルエラーを作成できませんでした
PowerShellを使用して自己署名証明書を作成する
- 管理者としてPowerShellを開きます。 Windowsキーを押して、Powershellと入力します。 PowerShellを右クリックして、 管理者として実行。
- 以下に示すように、New-SelfsignedCertificateコマンドを実行します。
$ cert = New-SelfSignedCertificate -certstorelocation cert:localmachinemy -dnsname testcert.windowsreport.com - これにより、PCのロケーターストアに証明書が追加されます。 交換 testcert.windowsreport.com 上記のコマンドでドメイン名を使用します。
- 次に、エクスポートファイルのパスワードを作成します。
$ pwd = ConvertTo-SecureString -String‘password! ’-Force -AsPlainText - 交換 パスワード 自分のパスワードで。
- 次のコマンドを入力して、自己署名証明書をエクスポートします。
$ path = 'cert:localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c:tempcert.pfx -Password $ pwd - 上記のコマンドでreplace c:温度 ファイルをエクスポートするディレクトリを使用します。
- エクスポートしたファイルをインポートして、プロジェクトにデプロイできます。
自己署名証明書をWindowsのcurlscaファイルに追加する方法
- 自己署名証明書を作成してインストールしたら、cURLにも証明書を信頼させたい場合があります。
- それ以降のバージョンのcURLには、信頼できるリストされた.pemファイルは含まれていません。 をダウンロードできます。ペム ファイルを作成し、次のコマンドを入力します。 php.ini ファイル。
curl.cainfo = "C:xamppphpcacert.pem" - 完了したら、自己署名証明書を信頼するためにcURLを取得する必要があります。 これを行うには、 server.crt ファイル。 このファイルは、自己署名証明書を作成したときに作成されます。
- server.crtファイルのすべてのコンテンツをコピーして、 cacert.pem ファイル。
OpenSSLを使用した自己署名証明書の作成は、コマンドプロンプトまたはPowerShellを使用して実行できます。 自己署名証明書を作成できるため、SSL証明書を必要とする開発中のプロジェクト用の一時証明書を作成できます。
よくある質問
はい。 ローカルプロジェクト開発用にOpenSSLを使用して独自のSSL証明書を作成できます。 ただし、これらの証明書は ウェブブラウザ 認証局からのものではないため、オペレーティングシステム。
Windows Server IISまたはOpenSSLを使用して、自己署名証明書を生成できます。 IISの場合、[接続]列でサーバーの名前を選択し、[サーバー証明書]をダブルクリックして、[自己署名証明書の作成]を選択します。
Webサイトの製品版で自己署名証明書を使用している場合、訪問者のWebブラウザーに証明書エラーが表示されます。 それはまた潜在的な顧客があなたのウェブサイトを訪問するのを思いとどまらせるでしょう。
![Windowsで自己署名証明書を作成する[フルガイド]](/f/34b52c3eed747a9387a3b3096c00886a.jpg?width=300&height=460)