შექმენით ხელმოწერილი სერთიფიკატი Windows- ში [სრული სახელმძღვანელო]

თქვენს ვებგვერდზე SSL სერთიფიკატის დამატება სწორი პროცესია. თქვენ შეგიძლიათ შეიძინოთ მესამე მხარის SSL სერთიფიკატი და განაახლოთ იგი ყოველწლიურად, ან გამოიყენოთ ღია წყაროს SSL სერთიფიკატი და შექმნათ სიმინდის სამუშაო, რომ განაახლოთ იგი ყოველთვიურად.

ამასთან, შემუშავებისა და ტესტირებისთვის შეგიძლიათ შეისწავლოთ Windows– ში თვითნებურად გაფორმებული SSL სერთიფიკატის შექმნის შესაძლებლობა.

ხელმოწერილი სერთიფიკატის შექმნა შესანიშნავი ალტერნატივაა ყოველწლიური სერთიფიკატის შეძენისა და განახლებისთვის ტესტირების მიზნით. OpenSSL– ის გამოყენება შეგიძლიათ ამ მიზნით თვითნებურად დამოწმებული სერტიფიკატის შესაქმნელად.

ამ სტატიაში ჩვენ შეისწავლით თუ როგორ უნდა შექმნათ თვითნებურად ხელმოწერილი სერტიფიკატი Windows- ში. სტატიის ბოლო ნაწილში ასევე ნაჩვენებია თუ როგორ უნდა განთავსდეს თვითმოწერილი სერტიფიკატი კლიენტის აპარატებში.

სწრაფი რჩევა:

მიუხედავად იმისა, რომ შეგიძლიათ დაზოგოთ თანხა, თუ შექმნით თვითნებურად დამოწმებულ სერთიფიკატს, ამან შეიძლება გამოიწვიოს თქვენი ვებსაიტის მუდმივი დაბლოკვა ზოგიერთი მომხმარებლისთვის. ეს გამოწვეულია სერთიფიკატის შეცდომის შეტყობინებით და უმეტეს შემთხვევაში მისი გაუქმება შეუძლებელია.

გარდა ამისა, ეს პროცესი შრომატევადია და ნამდვილად არ ღირს თქვენი დრო, რომელსაც ასევე აქვს გარკვეული ღირებულება. ჩვენ გირჩევთ გამოიყენოთ მესამე მხარის SSL სერვისის პროვაიდერი.

GoDaddy SSL სერთიფიკატები

GoDaddy არის ერთ – ერთი საუკეთესო ვებ ჰოსტინგის პროვაიდერი, რომელიც ასევე გთავაზობთ ხელმისაწვდომ SSL სერთიფიკატებს.

შეამოწმეთ ფასი
ეწვიეთ ვებგვერდს

Windows 10-ში თვითნებურად დამოწმებული სერტიფიკატის შექმნა

გამოიყენეთ OpenSSL, რომ შექმნათ თვითნებურად დამოწმებული სერთიფიკატი

დააინსტალირეთ OpenSSL

1. ჩამოტვირთეთ უახლესი OpenSSL ვინდოუსის ინსტალერი მესამე მხარის წყაროდან.
2. გაუშვით ინსტალერი. OpenSSL მოითხოვს Microsoft Visual C ++ - ს გაშვებას. ინსტალერი მოგთხოვთ დააყენოთ Visual C ++, თუ ის უკვე არ არის დაინსტალირებული.
3. დააჭირეთ დიახ, რომ დააინსტალიროთ.
4. ისევ გაუშვით OpenSSL ინსტალერი და აირჩიეთ ინსტალაციის დირექტორია.
5. დააჭირეთ შემდეგი
6. გახსენით ბრძანების სტრიპტიზი და აკრიფეთ OpenSSL, რომ მიიღოთ OpenSSL მოთხოვნა.

საჯარო / კერძო გასაღების ფაილის წყვილის შექმნა

1. დარწმუნდით, რომ დაინსტალირებული გაქვთ OpenSSL.
2. გახსენით ბრძანების სტრიპტიზი და შექმენით ახალი დირექტორია თქვენს C დისკზე:
   C:> cd ტესტი
3. ახლა გადადით ახალ დირექტორიაში:
   C: ტესტი>
4. ახლა თქვენ უნდა აკრიფოთ OpenSSL ინსტალაციის დირექტორიის გზა, რომელსაც მოჰყვება RSA გასაღების ალგორითმი.
   C: ტესტი> c: opensslbinopenssl genrsa -out privkey.pem 4096
5. გაუშვით შემდეგი ბრძანება, რომ გენერირებული ფაილი გაყოთ ცალკეულ კერძო და საჯარო გასაღების ფაილებად:

C: ტესტი> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

მას შემდეგ, რაც შეიქმნება საჯარო / კერძო გასაღები, მიჰყევით ნაბიჯების შემდეგ პაკეტს, რომ შექმნათ Windows სისტემაში ხელმოწერილი სერთიფიკატის ფაილი.

შექმენით ხელმოწერილი სერთიფიკატი

1. გახსენით ბრძანების სტრიქონის ფანჯარა.
2. გადადით იმ დირექტორიაში, რომელიც ადრე შექმენით საჯარო / კერძო გასაღების ფაილისთვის.
   C: ტესტი>
3. შეიყვანეთ OpenSSL ინსტალაციის დირექტორიის გზა, რასაც მოჰყვება თვითგამოწერილი სერთიფიკატის ალგორითმი:
   C: ტესტი> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -დღები 1095

1. მიჰყევით ინსტრუქციას ეკრანზე.
2. თქვენ უნდა შეიტანოთ ინფორმაცია თქვენი ორგანიზაციის, რეგიონისა და საკონტაქტო დეტალების შესახებ, რომ შექმნათ ხელმოწერილი სერტიფიკატი.

თუ თქვენ გირჩევნიათ გამოიყენოთ PowerShell, საკუთარი ხელით ხელმოწერილი სერთიფიკატის შესაქმნელად, მის ნაცვლად მიჰყევით ნაბიჯების შემდეგ პაკეტს.

---

Windows Server- მა ვერ შექმნა SSL / TLS უსაფრთხო არხის შეცდომა

---

შექმენით ხელმოწერილი სერთიფიკატი PowerShell– ის გამოყენებით

1. გახსენით PowerShell როგორც ადმინისტრატორი. დააჭირეთ Windows ღილაკს, აკრიფეთ Powershell. მარჯვენა ღილაკით დააჭირეთ PowerShell- ს და აირჩიეთ Ადმინისტრატორის სახელით გაშვება.
2. გაუშვით New-SelfsignedCertificate ბრძანება, როგორც ნაჩვენებია ქვემოთ.
   $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
3. ეს სერტიფიკატს დაემატება ლოკატორის მაღაზიაში თქვენს კომპიუტერში. შეცვალეთ testcert.windowsreport.com თქვენი დომენის სახელით ზემოთ მითითებულ ბრძანებაში.
4. შემდეგ, შექმენით პაროლი თქვენი საექსპორტო ფაილისთვის:
   $ pwd = ConvertTo-SecureString - სიმების "პაროლი!" -ძალები -AsPlainText
5. შეცვალეთ პაროლი საკუთარი პაროლით.
6. შეიყვანეთ შემდეგი ბრძანება, რომ თვითგამოწერილი სერთიფიკატი ექსპორტზე გაიტანოთ:
   $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
7. ზემოთ მითითებულ ბრძანებაში შეცვალეთ გ: დროებითი იმ დირექტორიასთან, სადაც გსურთ ფაილის ექსპორტი.
8. შეგიძლიათ იმპორტირებული ექსპორტი შეიტანოთ და განათავსოთ თქვენი პროექტისთვის.

---

როგორ დავამატო ჩემი ხელმოწერილი სერთიფიკატი windows ca ფაილში

1. მას შემდეგ რაც შექმნით თვითნებურად დამოწმებულ სერტიფიკატს და დააინსტალირეთ, შეიძლება სურდეს cURL ენდოს სერტიფიკატსაც.
2. CURL- ის ბოლო ვერსიებში არ არის მითითებული .pem ფაილი. შეგიძლიათ ჩამოტვირთოთ.პემ შეიტანეთ ფაილი და აკრიფეთ შემდეგი ბრძანება php.ini ფაილი
   curl.cainfo = "C: xamppphpcacert.pem"
3. დასრულების შემდეგ, თქვენ უნდა მიიღოთ cURL, რომ ენდოთ თქვენს ხელმოწერილ სერტიფიკატს. ამისათვის გახსენით თქვენი სერვერი. crt ფაილი ფაილი იქმნება, როდესაც თქვენ შექმნით თქვენს მიერ ხელმოწერილ სერთიფიკატს.
4. დააკოპირეთ server.crt ფაილის მთელი შინაარსი და შემდეგ დაამატეთ მასში cacert.pem ფაილი

OpenSSL– ის გამოყენებით თვითნებურად დამოწმებული სერთიფიკატის შექმნა შეიძლება გაკეთდეს Command Prompt ან PowerShell– ის გამოყენებით. თქვენი ხელმოწერილი სერტიფიკატის შექმნის შესაძლებლობა საშუალებას გაძლევთ შექმნათ დროებითი სერტიფიკატი განმავითარებელი პროექტებისთვის, რომლებიც საჭიროებენ SSL სერთიფიკატს.

---