- Процесс добавления сертификата SSL на ваш сайт довольно прост, и это руководство поможет.
- Мы также обсуждаем 3 наиболее эффективных способа приобретения сертификата SSL, использования SSL с открытым исходным кодом или создания собственного.
- Ознакомьтесь с нашими Центр Владельцев Сайта для получения более полезных руководств по этой теме.
- Рассмотрите возможность добавления в закладки наших подробных Раздел "Ошибка сертификата" чтобы гарантировать, что вы никогда не столкнетесь с проблемами такого типа.
Это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ошибок и сбоев оборудования. Проверьте все свои драйверы сейчас за 3 простых шага:
- Скачать DriverFix (проверенный файл загрузки).
- Нажмите Начать сканирование найти все проблемные драйверы.
- Нажмите Обновите драйверы чтобы получить новые версии и избежать сбоев в работе системы.
- DriverFix был загружен 0 читатели в этом месяце.
Добавление сертификата SSL на ваш сайт - простой процесс. Вы можете либо приобрести сторонний SSL-сертификат и ежегодно продлевать его, либо использовать SSL-сертификат с открытым исходным кодом и создавать кукурузное задание, чтобы обновлять его каждый месяц.
Однако для разработки и тестирования вы можете изучить возможность создания самозаверяющего SSL-сертификата в Windows.
Лучшие предложения хостинга для наших читателей - ограниченное предложение
 |
Лучший хостинг WordPress |  Проверить предложение! |
 |
Скидка 33% на трехлетний план | Проверить предложение! |
 |
Начать сайт за 2,49 $ в месяц | Проверить предложение! |
 |
В настоящее время со скидкой 50% | Проверить предложение! |
 |
Получите план за полцены | Проверить предложение! |
Создание самозаверяющего сертификата - отличная альтернатива покупке и продлению годового сертификата в целях тестирования. Вы можете использовать OpenSSL для создания самозаверяющего сертификата для этой цели.
В этой статье мы исследуем, как создать самозаверяющий сертификат в Windows. В следующей части статьи также рассматривается, как развернуть самозаверяющий сертификат на клиентских машинах.
Быстрая подсказка:
Хотя вы можете сэкономить деньги, если создадите самозаверяющий сертификат, это может привести к постоянной блокировке вашего веб-сайта для некоторых пользователей. Это вызвано сообщением об ошибке сертификата и в большинстве случаев не может быть отменено.
Кроме того, этот процесс занимает много времени и не стоит вашего времени, что также требует определенных затрат. Мы настоятельно рекомендуем использовать стороннего поставщика услуг SSL.
SSL-сертификаты GoDaddy
GoDaddy - один из лучших провайдеров веб-хостинга, который также предлагает доступные SSL-сертификаты.
Посетить вебсайт
Создать самозаверяющий сертификат в Windows 10
Используйте OpenSSL для создания самозаверяющего сертификата
Установить OpenSSL
- Загрузите последнюю версию OpenSSL установщик Windows из стороннего источника.
- Запустите установщик. OpenSSL требует для работы Microsoft Visual C ++. Установщик предложит вам установить Visual C ++, если он еще не установлен.
- Щелкните Да, чтобы установить.
- Снова запустите установщик OpenSSL и выберите каталог для установки.
- Нажмите Следующий.
- Откройте командную строку и введите OpenSSL, чтобы получить приглашение OpenSSL.
Создайте пару файлов открытого и закрытого ключей
- Убедитесь, что у вас установлен OpenSSL.
- Откройте командную строку и создайте новый каталог на диске C:
C:> CD Test - Теперь перейдите в новый каталог:
C: Тест> - Теперь вам нужно ввести путь к установочному каталогу OpenSSL, за которым следует алгоритм ключа RSA.
C: Тест> c: opensslbinopenssl genrsa -out privkey.pem 4096 - Выполните следующую команду, чтобы разделить сгенерированный файл на отдельные файлы закрытого и открытого ключей:
C: Тест> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
После создания открытого / закрытого ключа выполните следующий набор шагов, чтобы создать файл самозаверяющего сертификата в системе Windows.
Создать самозаверяющий сертификат
- Откройте окно командной строки.
- Перейдите в каталог, который вы создали ранее для файла открытого / закрытого ключа.
C: Тест> - Введите путь к установочному каталогу OpenSSL, а затем алгоритм самозаверяющего сертификата:
C: Тест> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Следуйте инструкциям на экране.
- Вам необходимо ввести информацию о вашей организации, регионе и контактные данные, чтобы создать самозаверяющий сертификат.
Если вы предпочитаете использовать PowerShell для создания самозаверяющего сертификата, выполните следующий набор шагов.
Windows Server не может создать ошибку безопасного канала SSL / TLS
Создание самозаверяющего сертификата с помощью PowerShell
- Откройте PowerShell от имени администратора. Нажмите клавишу Windows, введите Powershell. Щелкните правой кнопкой мыши PowerShell и выберите Запустить от имени администратора.
- Запустите команду New-SelfsignedCertificate, как показано ниже.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Это добавит сертификат в хранилище локаторов на вашем ПК. Заменять testcert.windowsreport.com с вашим доменным именем в приведенной выше команде.
- Затем создайте пароль для вашего экспортного файла:
$ pwd = ConvertTo-SecureString -String ‘password!’ -Force -AsPlainText - Заменять Пароль с вашим собственным паролем.
- Введите следующую команду, чтобы экспортировать самозаверяющий сертификат:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - В приведенной выше команде замените c: температура с каталогом, в который вы хотите экспортировать файл.
- Вы можете импортировать экспортированный файл и развернуть его для своего проекта.
Как добавить мой самозаверяющий сертификат в файл curls ca в windows
- После того, как вы создали самозаверяющий сертификат и установили его, вы можете захотеть, чтобы cURL также доверял этому сертификату.
- В более поздних версиях cURL нет надежных файлов .pem из списка. Вы можете скачать.pem файл и введите следующую команду в php.ini файл.
curl.cainfo = "C: xamppphpcacert.pem" - После этого вам нужно получить cURL, чтобы доверять вашему самозаверяющему сертификату. Для этого откройте свой server.crt файл. Файл создается при создании самозаверяющего сертификата.
- Скопируйте все содержимое файла server.crt и затем добавьте его в cacert.pem файл.
Создание самозаверяющего сертификата с помощью OpenSSL можно выполнить с помощью командной строки или PowerShell. Возможность создать самозаверяющий сертификат позволяет вам создать временный сертификат для проектов, находящихся в разработке, для которых требуется сертификат SSL.
Часто задаваемые вопросы
Да. Вы можете создать свой собственный сертификат SSL, используя OpenSSL для разработки локальных проектов. Однако этим сертификатам не доверяют веб-браузер и операционная система, поскольку она не из центра сертификации.
Вы можете создать самозаверяющий сертификат с помощью Windows Server IIS или OpenSSL. Для IIS выберите имя сервера в столбце «Соединение», дважды щелкните «Сертификаты сервера» и выберите «Создать самоподписанный сертификат».
Если вы используете самозаверяющий сертификат на производственной версии своего веб-сайта, тогда веб-браузер посетителей покажет ошибку сертификата. Это также отпугнет любого потенциального клиента от посещения вашего веб-сайта.
![7 способов исправить проблемы безопасности на сайтах WordPress [SSL, HTTPS]](/f/54458274432165224f045bb52c279356.png?width=300&height=460)