- Het proces van het toevoegen van een SSL-certificaat aan uw website is vrij eenvoudig en deze gids zal u daarbij helpen.
- We bespreken ook de 3 meest efficiënte manieren om ofwel een SSL-certificaat aan te schaffen, een open-source SSL te gebruiken of uw eigen SSL-certificaat te maken.
- Ontdek onze Hub voor site-eigenaar voor meer nuttige handleidingen over dit onderwerp.
- Overweeg een bladwijzer te maken voor onze gedetailleerde Sectie Certificaatfout om ervoor te zorgen dat u nooit overweldigd wordt door dit soort problemen.
Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwarestoringen. Controleer nu al uw chauffeurs in 3 eenvoudige stappen:
- DriverFix downloaden (geverifieerd downloadbestand).
- Klik Start scan om alle problematische stuurprogramma's te vinden.
- Klik Stuurprogramma's bijwerken om nieuwe versies te krijgen en systeemstoringen te voorkomen.
- DriverFix is gedownload door 0 lezers deze maand.
Het toevoegen van een SSL-certificaat aan uw website is een eenvoudig proces. U kunt ofwel een SSL-certificaat van een derde partij kopen en dit jaarlijks vernieuwen, of u kunt een open-source SSL-certificaat gebruiken en een klusje maken om het elke maand te vernieuwen.
Voor ontwikkeling en testen kunt u echter de mogelijkheid onderzoeken om een zelfondertekend SSL-certificaat in Windows te maken.
Beste hostingdeals voor onze lezers - Beperkte aanbieding
 |
Beste WordPress-hosting |  Bekijk aanbieding! |
 |
33% korting voor een driejarig abonnement | Bekijk aanbieding! |
 |
Start een website voor € 2,49 per maand | Bekijk aanbieding! |
 |
Momenteel met 50% korting | Bekijk aanbieding! |
 |
Krijg een abonnement voor de halve prijs | Bekijk aanbieding! |
Het maken van een zelfondertekend certificaat is een uitstekend alternatief voor het aanschaffen en vernieuwen van een jaarlijkse certificering voor testdoeleinden. U kunt hiervoor gebruik maken van OpenSSL om een zelfondertekend certificaat te genereren.
In dit artikel onderzoeken we hoe u een zelfondertekend certificaat maakt in Windows. In het laatste deel van het artikel wordt ook onderzocht hoe u het zelfondertekende certificaat op clientcomputers kunt implementeren.
Snelle tip:
Hoewel u wat geld kunt besparen als u een zelfondertekend certificaat maakt, kan dit voor sommige gebruikers leiden tot een permanente blokkering van uw website. Dit wordt veroorzaakt door de certificaatfoutmelding en kan in de meeste gevallen niet ongedaan worden gemaakt.
Daarnaast is het proces tijdrovend en echt niet de moeite waard, wat ook een bepaalde prijs met zich meebrengt. We raden ten zeerste aan om een SSL-serviceprovider van derden te gebruiken.
GoDaddy SSL-certificaten
GoDaddy is een van de beste webhostingproviders die ook betaalbare SSL-certificaten aanbiedt.
Bezoek website
Zelfondertekend certificaat genereren in Windows 10
Gebruik OpenSSL om een zelfondertekend certificaat te maken
Installeer OpenSSL
- Download de nieuwste OpenSSL windows installer van een externe bron.
- Voer het installatieprogramma uit. OpenSSL vereist Microsoft Visual C++ om te kunnen draaien. Het installatieprogramma zal u vragen om Visual C++ te installeren als dit nog niet is geïnstalleerd.
- Klik op Ja om te installeren.
- Voer het OpenSSL-installatieprogramma opnieuw uit en selecteer de installatiemap.
- Klik De volgende.
- Open een opdrachtprompt en typ OpenSSL om de OpenSSL-prompt te krijgen.
Maak een openbaar/privé-sleutelbestand paar
- Zorg ervoor dat OpenSSL is geïnstalleerd.
- Open de opdrachtprompt en maak een nieuwe map op uw C-schijf:
C: >cd-test - Ga nu naar de nieuwe map:
C: Test> - Nu moet u het pad van de OpenSSL-installatiemap typen, gevolgd door het RSA-sleutelalgoritme.
C: Test>c: opensslbinopenssl genrsa -out privkey.pem 4096 - Voer de volgende opdracht uit om het gegenereerde bestand te splitsen in afzonderlijke privé- en openbare sleutelbestanden:
C: Test>c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Nadat u de openbare/persoonlijke sleutel hebt gegenereerd, volgt u de volgende reeks stappen om een zelfondertekend certificaatbestand op een Windows-systeem te maken.
Een zelfondertekend certificaat maken
- Open een opdrachtpromptvenster.
- Ga naar de map die u eerder hebt gemaakt voor het openbare/persoonlijke sleutelbestand.
C: Test> - Voer het pad van de OpenSSL-installatiemap in, gevolgd door het zelfondertekende certificaatalgoritme:
C: Test>c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Volg de instructies op het scherm.
- U moet informatie over uw organisatie, regio en contactgegevens invoeren om een zelfondertekend certificaat te maken.
Als u liever PowerShell gebruikt om een zelfondertekend certificaat te maken, volgt u in plaats daarvan de volgende reeks stappen.
Windows Server kan SSL/TLS-beveiligd kanaalfout niet maken
Een zelfondertekend certificaat maken met PowerShell
- Open PowerShell als beheerder. Druk op de Windows-toets, typ Powershell. Klik met de rechtermuisknop op PowerShell en selecteer Als administrator uitvoeren.
- Voer de opdracht New-SelfsignedCertificate uit, zoals hieronder wordt weergegeven.
$cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Hiermee wordt het certificaat toegevoegd aan het lokaliseringsarchief op uw pc. Vervangen testcert.windowsreport.com met uw domeinnaam in de bovenstaande opdracht.
- Maak vervolgens een wachtwoord voor uw exportbestand:
$pwd = ConvertTo-SecureString -String 'wachtwoord!' -Force -AsPlainText - Vervangen Wachtwoord met uw eigen wachtwoord.
- Voer de volgende opdracht in om het zelfondertekende certificaat te exporteren:
$path = 'cert: localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c: tempcert.pfx -Password $pwd - In het bovenstaande commando vervang c: temp met de map waar u het bestand wilt exporteren.
- U kunt het geëxporteerde bestand importeren en implementeren voor uw project.
Hoe voeg ik mijn zelfondertekende certificaat toe aan het curls ca-bestand in Windows
- Als je eenmaal een zelfondertekend certificaat hebt gemaakt en geïnstalleerd, wil je misschien dat cURL het certificaat ook vertrouwt.
- De latere versies van cURL bevatten geen vertrouwd vermeld een .pem-bestand. U kunt de .pem bestand en typ de volgende opdracht in de php.ini het dossier.
curl.cainfo = "C: xamppphpcacert.pem" - Als je klaar bent, moet je cURL krijgen om je zelfondertekende certificaat te vertrouwen. Open hiervoor uw server.crt het dossier. Het bestand wordt gemaakt wanneer u uw zelfondertekende certificaat hebt gemaakt.
- Kopieer alle inhoud van het bestand server.crt en voeg het toe aan de cacert.pem het dossier.
Het maken van een zelfondertekend certificaat met behulp van OpenSSL kan worden gedaan met behulp van de opdrachtprompt of PowerShell. Door uw zelfondertekend certificaat te kunnen maken, kunt u een tijdelijk certificaat maken voor in ontwikkeling zijnde projecten waarvoor een SSL-certificaat vereist is.
Veel Gestelde Vragen
Ja. U kunt uw eigen SSL-certificaat maken met OpenSSL voor lokale projectontwikkeling. Deze certificaten worden echter niet vertrouwd door de webbrowser en besturingssysteem, aangezien het niet van een certificeringsinstantie is.
U kunt een zelfondertekend certificaat genereren met Windows Server IIS of OpenSSL. Selecteer voor IIS de naam van de server in de kolom Verbinding, dubbelklik op Servercertificaten en selecteer Zelfondertekend certificaat maken.
Als u een zelfondertekend certificaat gebruikt op de productieversie van uw website, geeft de webbrowser van de bezoeker een certificaatfout weer. Het zal ook potentiële klanten afschrikken om uw website te bezoeken.
![FIX: DLG_FLAGS_INVALID_CA foutcode [Volledige gids]](/f/a8cb8d689689294e04336807916da30e.jpg?width=300&height=460)
![E-mailcertificaatfouten oplossen [Verlopen, ongeldig, niet veilig]](/f/097c98e83e638085396e2bcfd35216a0.jpg?width=300&height=460)
