- O processo de adicionar um certificado SSL ao seu site é bastante simples e este guia o ajudará.
- Também discutimos as 3 maneiras mais eficientes de comprar um certificado SSL, usar um SSL de código aberto ou criar o seu próprio.
- Explore nosso Centro do proprietário do site para guias mais úteis sobre este tópico.
- Considere marcar nosso detalhado Seção de erro de certificado para garantir que você nunca será sobrecarregado por esse tipo de problema.
Este software manterá seus drivers ativos e funcionando, protegendo-o contra erros comuns de computador e falhas de hardware. Verifique todos os seus drivers agora em 3 etapas fáceis:
- Baixar DriverFix (arquivo de download verificado).
- Clique Inicia escaneamento para encontrar todos os drivers problemáticos.
- Clique Atualizar drivers para obter novas versões e evitar o mau funcionamento do sistema.
- DriverFix foi baixado por 0 leitores este mês.
Adicionar um certificado SSL ao seu site é um processo simples. Você pode comprar um certificado SSL de terceiros e renová-lo anualmente ou usar um certificado SSL de código aberto e criar um trabalho de milho para renová-lo todos os meses.
No entanto, para desenvolvimento e teste, você pode explorar a possibilidade de criar um certificado SSL autoassinado no Windows.
Melhores ofertas de hospedagem para nossos leitores - oferta limitada
 |
Melhor hospedagem WordPress |  Verifique a oferta! |
 |
33% de desconto para um plano de três anos | Verifique a oferta! |
 |
Comece um site por 2,49 $ por mês | Verifique a oferta! |
 |
Atualmente com 50% de desconto | Verifique a oferta! |
 |
Obtenha um plano pela metade do preço | Verifique a oferta! |
Criar um certificado autoassinado é uma excelente alternativa à compra e renovação de uma certificação anual para fins de teste. Você pode usar o OpenSSL para gerar um certificado autoassinado para essa finalidade.
Neste artigo, exploramos como criar um certificado autoassinado no Windows. A última parte do artigo também explora como implantar o certificado autoassinado em máquinas clientes.
Dica rápida:
Embora você possa economizar algum dinheiro se criar um certificado autoassinado, isso pode levar ao bloqueio permanente do seu site para alguns usuários. Isso é causado pela mensagem de erro do certificado e, na maioria dos casos, não pode ser desfeito.
Além disso, o processo é demorado e realmente não vale o seu tempo que também tem um certo custo. É altamente recomendável usar um provedor de serviços SSL de terceiros.
Certificados SSL GoDaddy
GoDaddy é um dos melhores provedores de hospedagem na web que também oferece certificados SSL a preços acessíveis.
Visite o site
Gerar certificado autoassinado no Windows 10
Use OpenSSL para criar um certificado autoassinado
Instale OpenSSL
- Baixe o mais recente OpenSSL instalador do Windows de uma fonte de terceiros.
- Execute o instalador. O OpenSSL requer o Microsoft Visual C ++ para ser executado. O instalador solicitará que você instale o Visual C ++ se ainda não estiver instalado.
- Clique em Sim para instalar.
- Execute o instalador OpenSSL novamente e selecione o diretório de instalação.
- Clique Próximo.
- Abra um prompt de comando e digite OpenSSL para obter o prompt OpenSSL.
Crie um par de arquivos de chave pública / privada
- Certifique-se de ter o OpenSSL instalado.
- Abra o prompt de comando e crie um novo diretório em sua unidade C:
C:> teste de cd - Agora vá para o novo diretório:
C: Teste> - Agora você precisa digitar o caminho do diretório de instalação do OpenSSL seguido pelo algoritmo de chave RSA.
C: Teste> c: opensslbinopenssl genrsa -out privkey.pem 4096 - Execute o seguinte comando para dividir o arquivo gerado em arquivos de chave pública e privada separados:
C: Teste> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Depois de gerar a chave pública / privada, siga o próximo conjunto de etapas para criar um arquivo de certificado autoassinado em um sistema Windows.
Crie um certificado autoassinado
- Abra uma janela do prompt de comando.
- Vá para o diretório que você criou anteriormente para o arquivo de chave pública / privada.
C: Teste> - Insira o caminho do diretório de instalação do OpenSSL, seguido pelo algoritmo de certificado autoassinado:
C: Teste> c: opensslbinopenssl req -novo -x509 -key privkey.pem -out cacert.pem -dias 1095
- Siga as instruções na tela.
- Você precisa inserir informações sobre sua organização, região e detalhes de contato para criar um certificado autoassinado.
Se você preferir usar o PowerShell para criar um certificado autoassinado, siga o próximo conjunto de etapas.
O Windows Server não conseguiu criar erro de canal seguro SSL / TLS
Crie um certificado autoassinado usando o PowerShell
- Abra o PowerShell como administrador. Pressione a tecla Windows, digite Powershell. Clique com o botão direito em PowerShell e selecione Executar como administrador.
- Execute o comando New-SelfsignedCertificate, conforme mostrado abaixo.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Isso adicionará o certificado ao armazenamento localizador em seu PC. Substituir testcert.windowsreport.com com o seu nome de domínio no comando acima.
- Em seguida, crie uma senha para o arquivo de exportação:
$ pwd = ConvertTo-SecureString -String ‘senha!’ -Force -AsPlainText - Substituir Senha com sua própria senha.
- Digite o seguinte comando para exportar o certificado autoassinado:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - No comando acima, substitua c: temp com o diretório para o qual deseja exportar o arquivo.
- Você pode importar o arquivo exportado e implantá-lo em seu projeto.
Como adicionar meu certificado autoassinado no arquivo curls ca no windows
- Depois de criar um certificado autoassinado e instalá-lo, você pode querer que o cURL confie no certificado também.
- As versões posteriores do cURL não incluem um arquivo .pem listado confiável. Você pode baixar o.pem arquivo e digite o seguinte comando no php.ini Arquivo.
curl.cainfo = "C: xamppphpcacert.pem" - Uma vez feito isso, você precisa fazer com que o cURL confie em seu certificado autoassinado. Para fazer isso, abra o seu server.crt Arquivo. O arquivo é criado quando você cria seu certificado autoassinado.
- Copie todo o conteúdo do arquivo server.crt e adicione-o ao cacert.pem Arquivo.
A criação de um certificado autoassinado usando OpenSSL pode ser feita usando o Prompt de Comando ou PowerShell. Ser capaz de criar seu certificado autoassinado permite que você crie um certificado temporário para projetos em desenvolvimento que requerem um certificado SSL.
perguntas frequentes
sim. Você pode criar seu próprio certificado SSL usando OpenSSL para desenvolvimento de projeto local. No entanto, esses certificados não são confiáveis pelo navegador da web e sistema operacional, uma vez que não é de uma Autoridade de Certificação.
Você pode gerar um certificado autoassinado usando Windows Server IIS ou OpenSSL. Para IIS, selecione o nome do servidor na coluna Conexão, clique duas vezes em Certificados do servidor e selecione Criar certificado autoassinado.
Se você estiver usando um certificado autoassinado na versão de produção do seu site, o navegador dos visitantes exibirá um erro de certificado. Isso também impedirá que qualquer cliente em potencial visite seu site.
![CORREÇÃO: código de erro DLG_FLAGS_INVALID_CA [Guia completo]](/f/a8cb8d689689294e04336807916da30e.jpg?width=300&height=460)
![Corrigir erros de certificado de e-mail [expirado, inválido, não seguro]](/f/097c98e83e638085396e2bcfd35216a0.jpg?width=300&height=460)