- SSL sertifikāta pievienošanas vietnei process ir diezgan vienkāršs, un šī rokasgrāmata palīdzēs.
- Mēs arī apspriežam 3 visefektīvākos veidus, kā iegādāties SSL sertifikātu, izmantot atvērtā koda SSL vai izveidot savu.
- Izpētiet mūsu Vietnes īpašnieku centrs lai iegūtu vairāk noderīgu rokasgrāmatu par šo tēmu.
- Apsveriet mūsu detalizētās grāmatzīmes Sadaļa Sertifikāta kļūda lai jūs nekad neapgrūtinātu šāda veida problēmas.
Šī programmatūra saglabās jūsu draiveru darbību un darbību, tādējādi pasargājot jūs no izplatītākajām datoru kļūdām un aparatūras kļūmēm. Pārbaudiet visus draiverus, veicot trīs vienkāršas darbības:
- Lejupielādējiet DriverFix (pārbaudīts lejupielādes fails).
- Klikšķis Sāciet skenēšanu atrast visus problemātiskos draiverus.
- Klikšķis Atjaunināt draiverus lai iegūtu jaunas versijas un izvairītos no sistēmas darbības traucējumiem.
- DriverFix ir lejupielādējis 0 lasītāji šomēnes.
SSL sertifikāta pievienošana vietnei ir vienkāršs process. Varat vai nu iegādāties trešās puses SSL sertifikātu un to katru gadu atjaunot, vai arī izmantot atvērtā koda SSL sertifikātu un katru mēnesi izveidot kukurūzas darbu.
Tomēr izstrādei un testēšanai varat izpētīt iespēju izveidot pašparakstītu SSL sertifikātu sistēmā Windows.
Labākie hostinga piedāvājumi mūsu lasītājiem - ierobežots piedāvājums
 |
Labākais WordPress mitināšana |  Pārbaudiet piedāvājumu! |
 |
Trīs gadu plānam atlaide par 33% | Pārbaudiet piedāvājumu! |
 |
Sāciet vietni par 2,49 USD mēnesī | Pārbaudiet piedāvājumu! |
 |
Šobrīd ar 50% atlaidi | Pārbaudiet piedāvājumu! |
 |
Iegūstiet plānu par puscenu | Pārbaudiet piedāvājumu! |
Pašparakstīta sertifikāta izveide ir lieliska alternatīva ikgadēja sertifikāta iegādei un atjaunošanai testēšanas vajadzībām. Šim nolūkam varat ģenerēt pašparakstītu sertifikātu, izmantojot OpenSSL.
Šajā rakstā mēs izpētām, kā izveidot pašparakstītu sertifikātu sistēmā Windows. Vēlākajā raksta daļā ir arī izpētīts, kā pašparakstītu sertifikātu izvietot klienta mašīnās.
Īss padoms:
Lai gan jūs varat ietaupīt nedaudz naudas, ja izveidojat pašparakstītu sertifikātu, dažiem lietotājiem tas var izraisīt pastāvīgu jūsu vietnes bloķēšanu. To izraisa sertifikāta kļūdas ziņojums, un vairumā gadījumu to nevar atsaukt.
Turklāt process ir laikietilpīgs un patiešām nav jūsu laika vērts, kam ir arī noteiktas izmaksas. Mēs ļoti iesakām izmantot trešās puses SSL pakalpojumu sniedzēju.
GoDaddy SSL sertifikāti
GoDaddy ir viens no labākajiem tīmekļa mitināšanas pakalpojumu sniedzējiem, kas piedāvā arī pieejamus SSL sertifikātus.
Apmeklējiet vietni
Ģenerējiet pašparakstītu sertifikātu sistēmā Windows 10
Izmantojiet OpenSSL, lai izveidotu pašparakstītu sertifikātu
Instalējiet OpenSSL
- Lejupielādējiet jaunāko OpenSSL Windows instalēšanas programma no trešās puses avota.
- Palaidiet instalēšanas programmu. Lai palaistu OpenSSL, ir nepieciešama Microsoft Visual C ++. Instalētājs liks jums instalēt Visual C ++, ja tas jau nav instalēts.
- Lai instalētu, noklikšķiniet uz Jā.
- Vēlreiz palaidiet OpenSSL instalētāju un atlasiet instalācijas direktoriju.
- Klikšķis Nākamais.
- Atveriet komandu uzvedni un ierakstiet OpenSSL, lai iegūtu OpenSSL uzvedni.
Izveidojiet publisko / privāto atslēgu failu pāri
- Pārliecinieties, vai esat instalējis OpenSSL.
- Atveriet komandu uzvedni un izveidojiet jaunu direktoriju savā C diskā:
C:> cd tests - Tagad dodieties uz jauno direktoriju:
C: pārbaude> - Tagad jums jāievada OpenSSL instalēšanas direktorijas ceļš, kam seko RSA atslēgas algoritms.
C: Pārbaude> c: atverslbinopenssl genrsa -out privkey.pem 4096 - Palaidiet šo komandu, lai izveidoto failu sadalītu atsevišķos privātās un publiskās atslēgas failos:
C: Pārbaude> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Kad esat izveidojis publisko / privāto atslēgu, veiciet nākamo darbību kopu, lai izveidotu pašparakstītu sertifikātu failu Windows sistēmā.
Izveidojiet pašparakstītu sertifikātu
- Atveriet komandu uzvednes logu.
- Dodieties uz direktoriju, kuru iepriekš izveidojāt publiskās / privātās atslēgas failam.
C: pārbaude> - Ievadiet OpenSSL instalēšanas direktorija ceļu, kam seko pašu parakstīts sertifikāta algoritms:
C: Pārbaude> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Izpildiet ekrānā redzamos norādījumus.
- Lai izveidotu pašparakstītu sertifikātu, jums jāievada informācija par savu organizāciju, reģionu un kontaktinformāciju.
Ja jūs drīzāk izmantojat PowerShell, lai izveidotu pašparakstītu sertifikātu, tā vietā veiciet nākamo darbību kopu.
Windows Server nevarēja izveidot SSL / TLS drošā kanāla kļūdu
Izveidojiet pašparakstītu sertifikātu, izmantojot PowerShell
- Atveriet PowerShell kā administratoru. Nospiediet Windows taustiņu, ierakstiet Powershell. Ar peles labo pogu noklikšķiniet uz PowerShell un atlasiet Izpildīt kā administratoram.
- Palaidiet komandu New-SelfsignedCertificate, kā parādīts zemāk.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Tas sertifikātu pievienos lokatora veikalam jūsu datorā. Aizvietot testcert.windowsreport.com ar savu domēna vārdu iepriekšminētajā komandā.
- Pēc tam izveidojiet paroli eksportēšanas failam:
$ pwd = ConvertTo-SecureString -String ‘parole!’ -Force -AsPlainText - Aizvietot Parole ar savu paroli.
- Lai eksportētu pašparakstītu sertifikātu, ievadiet šādu komandu:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - Iepriekš norādītajā komandā nomainiet c: temp ar direktoriju, kurā vēlaties eksportēt failu.
- Jūs varat importēt eksportēto failu un izvietot to savam projektam.
Kā manu pašparakstītu sertifikātu pievienot loku failā Windows
- Kad esat izveidojis pašparakstītu sertifikātu un to instalējis, iespējams, vēlēsities, lai arī CURL uzticētos sertifikātam.
- Jaunākajās CURL versijās nav iekļauts uzticams uzskaitīts .pem fails. Jūs varat lejupielādēt.pem failu un ierakstiet šādu komandu php.ini failu.
curl.cainfo = "C: xamppphpcacert.pem" - Kad tas ir izdarīts, jums jāiegūst CURL, lai uzticētos pašparakstītajam sertifikātam. Lai to izdarītu, atveriet server.crt failu. Fails tiek izveidots, kad izveidojāt pats parakstītu sertifikātu.
- Kopējiet visu servera.crt faila saturu un pēc tam pievienojiet to cacert.pem failu.
Pašparakstītu sertifikātu, izmantojot OpenSSL, var izveidot, izmantojot komandu uzvedni vai PowerShell. Spēja izveidot pašparakstītu sertifikātu ļauj izveidot pagaidu sertifikātu izstrādes projektiem, kuriem nepieciešams SSL sertifikāts.
bieži uzdotie jautājumi
Jā. Vietējā projekta izstrādei varat izveidot savu SSL sertifikātu, izmantojot OpenSSL. Tomēr šie sertifikāti neuzticas interneta pārlūks un operētājsistēmu, jo tā nav sertifikātu izdevēja.
Paša parakstītu sertifikātu var ģenerēt, izmantojot Windows Server IIS vai OpenSSL. Lai izmantotu IIS, kolonnā Savienojums atlasiet servera nosaukumu, veiciet dubultklikšķi uz Servera sertifikāti un atlasiet Izveidot pašparakstītu sertifikātu.
Ja savas vietnes ražošanas versijā izmantojat pašu parakstītu sertifikātu, apmeklētāju tīmekļa pārlūkprogrammā tiks parādīta sertifikāta kļūda. Tas arī atturēs potenciālos klientus apmeklēt jūsu vietni.
