- Proces dodawania certyfikatu SSL do Twojej witryny jest dość prosty, a ten przewodnik pomoże.
- Omawiamy również 3 najskuteczniejsze sposoby zakupu certyfikatu SSL, korzystania z protokołu SSL o otwartym kodzie źródłowym lub tworzenia własnego.
- Poznaj nasze Centrum właścicieli witryn więcej przydatnych poradników na ten temat.
- Rozważ dodanie do zakładek naszych szczegółowych Sekcja Błąd certyfikatu aby upewnić się, że nigdy nie zostaniesz przytłoczony tego typu problemem.
To oprogramowanie sprawi, że sterowniki będą działały, dzięki czemu będziesz chroniony przed typowymi błędami komputera i awariami sprzętu. Sprawdź teraz wszystkie sterowniki w 3 prostych krokach:
- Pobierz poprawkę sterownika (zweryfikowany plik do pobrania).
- Kliknij Rozpocznij skanowanie znaleźć wszystkie problematyczne sterowniki.
- Kliknij Zaktualizuj sterowniki aby uzyskać nowe wersje i uniknąć wadliwego działania systemu.
- DriverFix został pobrany przez 0 czytelników w tym miesiącu.
Dodanie certyfikatu SSL do Twojej witryny to prosty proces. Możesz kupić certyfikat SSL innej firmy i odnawiać go co roku lub użyć certyfikatu SSL typu open source i utworzyć zadanie kukurydziane, aby odnawiać go co miesiąc.
Jednak w przypadku programowania i testowania możesz zbadać możliwość utworzenia certyfikatu SSL z podpisem własnym w systemie Windows.
Najlepsze oferty hostingowe dla naszych czytelników – oferta ograniczona
 |
Najlepszy hosting WordPress |  Sprawdź ofertę! |
 |
33% zniżki na abonament trzyletni | Sprawdź ofertę! |
 |
Uruchom stronę internetową za 2,49 $ miesięcznie | Sprawdź ofertę! |
 |
Obecnie z 50% zniżką | Sprawdź ofertę! |
 |
Kup plan za pół ceny | Sprawdź ofertę! |
Stworzenie certyfikatu z podpisem własnym jest doskonałą alternatywą dla zakupu i odnawiania corocznego certyfikatu do celów testowych. Możesz skorzystać z OpenSSL, aby wygenerować w tym celu certyfikat z podpisem własnym.
W tym artykule dowiemy się, jak utworzyć certyfikat z podpisem własnym w systemie Windows. W dalszej części artykułu omówiono również sposób wdrażania certyfikatu z podpisem własnym na komputerach klienckich.
Szybka wskazówka:
Chociaż możesz zaoszczędzić trochę pieniędzy, jeśli utworzysz certyfikat z podpisem własnym, może to prowadzić do trwałego zablokowania Twojej witryny dla niektórych użytkowników. Jest to spowodowane komunikatem o błędzie certyfikatu i w większości przypadków nie można tego cofnąć.
Poza tym proces jest czasochłonny i naprawdę nie jest wart twojego czasu, co również wiąże się z pewnymi kosztami. Zdecydowanie zalecamy korzystanie z zewnętrznego dostawcy usług SSL.
Certyfikaty SSL GoDaddy
GoDaddy jest jednym z najlepszych dostawców usług hostingowych, który oferuje również niedrogie certyfikaty SSL.
Odwiedź stronę
Wygeneruj certyfikat z podpisem własnym w systemie Windows 10
Użyj OpenSSL, aby utworzyć certyfikat z podpisem własnym
Zainstaluj OpenSSL
- Pobierz najnowsze OpenSSL instalator systemu Windows z zewnętrznego źródła.
- Uruchom instalator. OpenSSL wymaga do działania Microsoft Visual C++. Instalator poprosi o zainstalowanie programu Visual C++, jeśli nie jest jeszcze zainstalowany.
- Kliknij Tak, aby zainstalować.
- Uruchom ponownie instalator OpenSSL i wybierz katalog instalacyjny.
- Kliknij Kolejny.
- Otwórz wiersz poleceń i wpisz OpenSSL, aby uzyskać monit OpenSSL.
Utwórz parę plików klucza publicznego/prywatnego
- Upewnij się, że masz zainstalowany OpenSSL.
- Otwórz Wiersz Poleceń i utwórz nowy katalog na dysku C:
C: > Test CDc - Teraz przejdź do nowego katalogu:
C: Test> - Teraz musisz wpisać ścieżkę katalogu instalacyjnego OpenSSL, a następnie algorytm klucza RSA.
C: Test>c: opensslbinopenssl genrsa -out privkey.pem 4096 - Uruchom następujące polecenie, aby podzielić wygenerowany plik na oddzielne pliki kluczy prywatnych i publicznych:
C: Test>c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Po wygenerowaniu klucza publicznego/prywatnego wykonaj następny zestaw kroków, aby utworzyć plik certyfikatu z podpisem własnym w systemie Windows.
Utwórz certyfikat z podpisem własnym
- Otwórz okno wiersza polecenia.
- Przejdź do katalogu utworzonego wcześniej dla pliku klucza publicznego/prywatnego.
C: Test> - Wprowadź ścieżkę katalogu instalacyjnego OpenSSL, a następnie algorytm certyfikatu z podpisem własnym:
C: Test>c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -dni 1095
- Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
- Aby utworzyć certyfikat z podpisem własnym, musisz wprowadzić informacje o swojej organizacji, regionie i dane kontaktowe.
Jeśli wolisz używać programu PowerShell do tworzenia certyfikatu z podpisem własnym, wykonaj zamiast tego następny zestaw kroków.
Windows Server nie mógł utworzyć błędu bezpiecznego kanału SSL/TLS
Utwórz certyfikat z podpisem własnym za pomocą PowerShell
- Otwórz PowerShell jako administrator. Naciśnij klawisz Windows, wpisz Powershell. Kliknij prawym przyciskiem myszy PowerShell i wybierz Uruchom jako administrator.
- Uruchom polecenie New-SelfsignedCertificate, jak pokazano poniżej.
$cert = New-SelfSignedCertificate -certstorelocationcert: localmachinemy -dnsname testcert.windowsreport.com - Spowoduje to dodanie certyfikatu do magazynu lokalizatora na twoim komputerze. Zastąpić testcert.windowsreport.com z nazwą domeny w powyższym poleceniu.
- Następnie utwórz hasło do pliku eksportu:
$pwd = ConvertTo-SecureString -String ‘hasło!’ -Force -AsPlainText - Zastąpić Hasło z własnym hasłem.
- Wpisz następujące polecenie, aby wyeksportować certyfikat z podpisem własnym:
$path = „cert: localMachinemy” + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c: tempcert.pfx -Password $pwd - W powyższym poleceniu zamień c: temp z katalogiem, do którego chcesz wyeksportować plik.
- Możesz zaimportować wyeksportowany plik i wdrożyć go w swoim projekcie.
Jak dodać mój certyfikat z podpisem własnym do pliku curls ca w systemie Windows?
- Po utworzeniu i zainstalowaniu certyfikatu z podpisem własnym możesz chcieć, aby cURL również ufał temu certyfikatowi.
- Późniejsze wersje cURL nie zawierają zaufanego pliku .pem. Możesz pobrać .Pem plik i wpisz następujące polecenie w php.ini plik.
curl.cainfo = "C: xamppphpcacert.pem" - Po zakończeniu musisz uzyskać cURL, aby zaufać swojemu samopodpisanemu certyfikatowi. Aby to zrobić, otwórz swój serwer.crt plik. Plik jest tworzony podczas tworzenia certyfikatu z podpisem własnym.
- Skopiuj całą zawartość pliku server.crt, a następnie dodaj go do cacert.pem plik.
Utworzenie certyfikatu z podpisem własnym przy użyciu OpenSSL można wykonać za pomocą wiersza polecenia lub programu PowerShell. Możliwość utworzenia certyfikatu z podpisem własnym umożliwia utworzenie certyfikatu tymczasowego dla projektów w fazie rozwoju, które wymagają certyfikatu SSL.
Często Zadawane Pytania
Tak. Możesz utworzyć własny certyfikat SSL za pomocą OpenSSL do lokalnego rozwoju projektu. Jednak certyfikaty te nie są zaufane przez przeglądarka internetowa i system operacyjny, ponieważ nie pochodzi z urzędu certyfikacji.
Certyfikat z podpisem własnym można wygenerować za pomocą usług Windows Server IIS lub OpenSSL. W przypadku usług IIS wybierz nazwę serwera w kolumnie Połączenie, kliknij dwukrotnie Certyfikaty serwera i wybierz Utwórz certyfikat z podpisem własnym.
Jeśli używasz certyfikatu z podpisem własnym w produkcyjnej wersji swojej witryny, przeglądarka internetowa odwiedzających wyświetli błąd certyfikatu. Zniechęci również potencjalnego klienta do odwiedzenia Twojej witryny.
