- Procesul de adăugare a unui certificat SSL pe site-ul dvs. web este destul de simplu și acest ghid vă va ajuta.
- De asemenea, discutăm despre cele mai eficiente 3 modalități de a achiziționa un certificat SSL, de a utiliza un SSL open-source sau de a crea propriul dvs. certificat.
- Explorează-ne Hub proprietar site pentru ghiduri mai utile pe această temă.
- Luați în considerare marcarea detaliilor noastre Secțiunea Certificate Error pentru a vă asigura că nu veți fi niciodată copleșiți de acest tip de problemă.
Acest software vă va menține drivere în funcțiune, astfel vă va proteja de erorile obișnuite ale computerului și de defecțiunile hardware. Verificați acum toate driverele în 3 pași simpli:
- Descărcați DriverFix (fișier descărcat verificat).
- Clic Incepe scanarea pentru a găsi toți driverele problematice.
- Clic Actualizați driverele pentru a obține versiuni noi și pentru a evita defecțiunile sistemului.
- DriverFix a fost descărcat de 0 cititori luna aceasta.
Adăugarea unui certificat SSL pe site-ul dvs. web este un proces simplu. Puteți achiziționa un certificat SSL terță parte și îl puteți reînnoi anual, sau puteți utiliza un certificat SSL open-source și puteți crea un job de porumb pentru al reînnoi în fiecare lună.
Cu toate acestea, pentru dezvoltare și testare, puteți explora posibilitatea de a crea un certificat SSL auto-semnat în Windows.
Cele mai bune oferte de găzduire pentru cititorii noștri - ofertă limitată
Cea mai bună găzduire WordPress | Verificați oferta! | |
33% reducere pentru un plan de trei ani | Verificați oferta! | |
Începeți un site web la 2,49 USD pe lună | Verificați oferta! | |
În prezent, cu 50% reducere | Verificați oferta! | |
Obțineți un plan la jumătate de preț | Verificați oferta! |
Crearea unui certificat autosemnat este o alternativă excelentă la achiziționarea și reînnoirea unei certificări anuale în scopul testării. Puteți utiliza OpenSSL pentru a genera un certificat auto-semnat în acest scop.
În acest articol, vom explora cum să creați un certificat autosemnat în Windows. Partea ulterioară a articolului explorează, de asemenea, modul de implementare a certificatului autosemnat pe computerele client.
Sfat rapid:
Deși puteți economisi niște bani dacă creați un certificat autosemnat, acest lucru poate duce la un bloc permanent al site-ului dvs. web pentru unii utilizatori. Acest lucru este cauzat de mesajul de eroare al certificatului și, în majoritatea cazurilor, nu poate fi anulat.
În afară de asta, procesul consumă mult timp și nu merită timpul, care are și un anumit cost. Vă recomandăm cu tărie să utilizați un furnizor de servicii SSL terță parte.
Certificatele SSL GoDaddy
GoDaddy este unul dintre cei mai buni furnizori de găzduire web, care oferă și certificate SSL la prețuri accesibile.
Vizitati site-ul
Generați un certificat autosemnat în Windows 10
Utilizați OpenSSL pentru a crea un certificat autosemnat
Instalați OpenSSL
- Descărcați cele mai recente OpenSSL Windows Installer dintr-o sursă terță parte.
- Rulați programul de instalare. OpenSSL necesită Microsoft Visual C ++ pentru a rula. Programul de instalare vă va solicita să instalați Visual C ++ dacă acesta nu este deja instalat.
- Faceți clic pe Da pentru a instala.
- Rulați din nou programul de instalare OpenSSL și selectați directorul de instalare.
- Clic Următorul.
- Deschideți un prompt de comandă și tastați OpenSSL pentru a obține promptul OpenSSL.
Creați o pereche de fișiere de chei publice / private
- Asigurați-vă că aveți instalat OpenSSL.
- Deschideți linia de comandă și creați un nou director pe unitatea dvs. C:
C:> Test cd - Acum mergeți la noul director:
C: Test> - Acum trebuie să tastați calea directorului de instalare OpenSSL urmată de algoritmul cheie RSA.
C: Test> c: opensslbinopenssl genrsa -out privkey.pem 4096
- Rulați următoarea comandă pentru a împărți fișierul generat în fișiere separate cu cheie publică și privată:
C: Test> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
După ce ați generat cheia publică / privată, urmați următorul set de pași pentru a crea un fișier de certificat autosemnat pe un sistem Windows.
Creați un certificat autosemnat
- Deschideți o fereastră de linie de comandă.
- Accesați directorul pe care l-ați creat anterior pentru fișierul cu cheie publică / privată.
C: Test>
- Introduceți calea directorului de instalare OpenSSL, urmată de algoritmul de certificare auto-semnat:
C: Test> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Urmați instrucțiunile de pe ecran.
- Trebuie să introduceți informații despre organizația, regiunea și detaliile de contact pentru a crea un certificat autosemnat.
Dacă preferați să utilizați PowerShell pentru a crea un certificat autosemnat, urmați în schimb următorul set de pași.
Windows Server nu a putut crea o eroare de canal sigur SSL / TLS
Creați un certificat autosemnat utilizând PowerShell
- Deschideți PowerShell ca administrator. Apăsați tasta Windows, tastați Powershell. Faceți clic dreapta pe PowerShell și selectați Rulat ca administrator.
- Rulați comanda New-SelfsignedCertificate, așa cum se arată mai jos.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
- Aceasta va adăuga certificatul în magazinul localizator de pe computerul dvs. A inlocui testcert.windowsreport.com cu numele dvs. de domeniu în comanda de mai sus.
- Apoi, creați o parolă pentru fișierul dvs. de export:
$ pwd = ConvertTo-SecureString -String ‘password!’ -Force -AsPlainText
- A inlocui Parola cu propria parolă.
- Introduceți următoarea comandă pentru a exporta certificatul autosemnat:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
- În comanda de mai sus înlocuiți c: temp cu directorul în care doriți să exportați fișierul.
- Puteți importa fișierul exportat și îl puteți implementa pentru proiectul dvs.
Cum se adaugă certificatul meu autosemnat în fișierul bucls ca de pe Windows
- După ce ați creat un certificat autosemnat și l-ați instalat, este posibil să doriți ca și CURL să aibă încredere în certificat.
- Versiunile ulterioare ale cURL nu includ un fișier .pem listat de încredere. Puteți descărca fișierul.pem fișier și tastați următoarea comandă în php.ini fişier.
curl.cainfo = "C: xamppphpcacert.pem"
- După ce ați terminat, trebuie să obțineți cURL să aibă încredere în certificatul dvs. autosemnat. Pentru a face acest lucru, deschideți server.crt fişier. Fișierul este creat atunci când ați creat certificatul autosemnat.
- Copiați tot conținutul fișierului server.crt și apoi adăugați-l la cacert.pem fişier.
Crearea unui certificat auto-semnat folosind OpenSSL se poate face folosind Command Prompt sau PowerShell. A putea să vă creați certificatul autosemnat vă permite să creați un certificat temporar pentru proiectele în dezvoltare care necesită un certificat SSL.
întrebări frecvente
Da. Puteți crea propriul certificat SSL folosind OpenSSL pentru dezvoltarea locală a proiectului. Cu toate acestea, aceste certificate nu sunt de încredere de către browser web și sistemul de operare, deoarece nu provine de la o autoritate de certificare.
Puteți genera un certificat autosemnat utilizând Windows Server IIS sau OpenSSL. Pentru IIS, selectați numele serverului în coloana Conexiune, faceți dublu clic pe Server Certificates și selectați Create Self Signed Certificate.
Dacă utilizați un certificat autosemnat pe versiunea de producție a site-ului dvs. web, browserul web al vizitatorilor va afișa o eroare de certificat. De asemenea, va descuraja orice potențial client să vă viziteze site-ul web.