Sukurkite savarankiškai pasirašytą sertifikatą sistemoje „Windows“ [Visas vadovas]

SSL sertifikato pridėjimas prie svetainės yra nesudėtingas procesas. Galite įsigyti trečiosios šalies SSL sertifikatą ir kasmet jį atnaujinti, arba naudoti atvirojo kodo SSL sertifikatą ir sukurti kukurūzų užduotį, kad kiekvieną mėnesį jį atnaujintumėte.

Tačiau kurdami ir testuodami galite išnagrinėti galimybę savarankiškai pasirašyti SSL sertifikatą sistemoje „Windows“.

Savarankiškai pasirašyto sertifikato sukūrimas yra puiki alternatyva kasmetiniam sertifikavimui įsigyti ir atnaujinti bandymų tikslais. Galite naudoti „OpenSSL“, kad sukurtumėte savarankiškai pasirašytą sertifikatą šiam tikslui.

Šiame straipsnyje mes ištyrėme, kaip sukurti pačių pasirašytą sertifikatą sistemoje „Windows“. Vėlesnėje straipsnio dalyje taip pat nagrinėjama, kaip įdiegti savarankiškai pasirašytą sertifikatą kliento mašinose.

Trumpas patarimas:

Nors sukūrę pačių pasirašytą sertifikatą, galite sutaupyti šiek tiek pinigų, kai kuriems vartotojams tai gali sukelti visišką jūsų svetainės blokavimą. Tai sukelia sertifikato klaidos pranešimas ir daugeliu atvejų jo negalima anuliuoti.

Be to, procesas yra daug laiko reikalaujantis ir tikrai nevertas jūsų laiko, o tai taip pat turi tam tikrų išlaidų. Primygtinai rekomenduojame naudoti trečiosios šalies SSL paslaugų teikėją.

„GoDaddy“ SSL sertifikatai

„GoDaddy“ yra vienas iš geriausių interneto prieglobos paslaugų teikėjų, kuris taip pat siūlo įperkamus SSL sertifikatus.

Patikrinkite kainą
Apsilankykite svetainėje

Generuoti savarankiškai pasirašytą sertifikatą sistemoje „Windows 10“

Norėdami sukurti savarankiškai pasirašytą sertifikatą, naudokite „OpenSSL“

Įdiekite „OpenSSL“

1. Atsisiųskite naujausią „OpenSSL“ „Windows“ diegimo programa iš trečiosios šalies šaltinio.
2. Paleiskite diegimo programą. Norint paleisti „OpenSSL“ reikia „Microsoft Visual C ++“. Diegimo programa paragins įdiegti „Visual C ++“, jei ji dar nėra įdiegta.
3. Norėdami įdiegti, spustelėkite Taip.
4. Dar kartą paleiskite „OpenSSL“ diegimo programą ir pasirinkite diegimo katalogą.
5. Spustelėkite Kitas.
6. Atidarykite komandų eilutę ir įveskite OpenSSL, kad gautumėte „OpenSSL“ raginimą.

Sukurkite viešojo / privataus rakto failų porą

1. Įsitikinkite, kad įdiegėte „OpenSSL“.
2. Atidarykite komandų eilutę ir sukurkite naują katalogą C diske:
   C:> CD testas
3. Dabar eikite į naują katalogą:
   C: testas>
4. Dabar turite įvesti „OpenSSL“ diegimo katalogo kelią, po kurio eina RSA rakto algoritmas.
   C: Testas> c: atverialbinopenssl genrsa -out privkey.pem 4096
5. Vykdykite šią komandą, kad suskaidytumėte sugeneruotą failą į atskirus privataus ir viešojo rakto failus:

C: Testas> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Kai sugeneruosite viešąjį / privatųjį raktą, atlikite kitus veiksmus, kad sukurtumėte savarankiškai pasirašytą sertifikato failą „Windows“ sistemoje.

Sukurkite savarankiškai pasirašytą sertifikatą

1. Atidarykite komandų eilutės langą.
2. Eikite į katalogą, kurį anksčiau sukūrėte viešojo / privataus rakto failui.
   C: testas>
3. Įveskite „OpenSSL“ diegimo katalogo kelią ir po savęs pasirašytu sertifikato algoritmu:
   C: Testas> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Vykdykite ekrane pateikiamus nurodymus.
2. Norėdami sukurti savarankiškai pasirašytą sertifikatą, turite įvesti informaciją apie savo organizaciją, regioną ir kontaktinę informaciją.

Jei norėtumėte naudoti „PowerShell“, norėdami sukurti savarankiškai pasirašytą sertifikatą, atlikite kitus veiksmus.

---

„Windows Server“ nepavyko sukurti SSL / TLS saugaus kanalo klaidos

---

Sukurkite pačių pasirašytą sertifikatą naudodami „PowerShell“

1. Atidarykite „PowerShell“ kaip administratorių. Paspauskite „Windows“ klavišą, įveskite „Powershell“. Dešiniuoju pelės mygtuku spustelėkite „PowerShell“ ir pasirinkite Vykdyti kaip administratorių.
2. Paleiskite komandą „New-SelfsignedCertificate“, kaip parodyta žemiau.
   $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
3. Tai pridės sertifikatą prie lokaterio saugyklos jūsų kompiuteryje. Pakeiskite testcert.windowsreport.com su savo domeno vardu pirmiau pateiktoje komandoje.
4. Tada sukurkite eksporto failo slaptažodį:
   $ pwd = ConvertTo-SecureString -String ‘slaptažodis!’ -Force -AsPlainText
5. Pakeiskite Slaptažodis su savo slaptažodžiu.
6. Norėdami eksportuoti savarankiškai pasirašytą sertifikatą, įveskite šią komandą:
   $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
7. Pirmiau pateiktoje komandoje pakeiskite c: temp su katalogu, į kurį norite eksportuoti failą.
8. Galite importuoti eksportuotą failą ir įdiegti jį savo projektui.

---

Kaip pridėti savo pasirašytą sertifikatą į „curls ca“ failą „Windows“

1. Sukūrę savarankiškai pasirašytą sertifikatą ir jį įdiegę, galbūt norėsite, kad „CURL“ patikėtų ir sertifikatu.
2. Vėlesnėse „CURL“ versijose nėra patikimo sąrašo .pem failo. Galite atsisiųsti.pem failą ir įveskite šią komandą php.ini failą.
   curl.cainfo = "C: xamppphpcacert.pem"
3. Kai tai padarysite, turite gauti CURL, kad pasitikėtumėte savo pačių pasirašytu sertifikatu. Norėdami tai padaryti, atidarykite server.crt failą. Failas sukuriamas, kai sukūrėte savo pasirašytą sertifikatą.
4. Nukopijuokite visą server.crt failo turinį ir pridėkite jį prie cacert.pem failą.

Sukurti savarankiškai pasirašytą sertifikatą naudojant „OpenSSL“ galima naudojant komandų eilutę arba „PowerShell“. Galimybė susikurti pačių pasirašytą sertifikatą leidžia sukurti laikiną sertifikatą tobulinamiems projektams, kuriems reikalingas SSL sertifikatas.

---