- Proces pridania certifikátu SSL na vaše webové stránky je celkom jednoduchý a táto príručka vám pomôže.
- Diskutujeme tiež o 3 najefektívnejších spôsoboch nákupu certifikátu SSL, použitia protokolu SSL s otvoreným zdrojom alebo vytvorenia vlastného.
- Preskúmajte naše Centrum vlastníkov stránok ďalšie užitočné príručky k tejto téme.
- Zvážte pridanie našich podrobných záložiek Sekcia Chyba certifikátu aby ste sa uistili, že tento typ problému už nikdy nebudete ohromení.
Tento softvér udrží vaše ovládače v prevádzke a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrolujte všetky svoje ovládače teraz v 3 jednoduchých krokoch:
- Stiahnite si DriverFix (overený súbor na stiahnutie).
- Kliknite Spustite skenovanie nájsť všetky problematické ovládače.
- Kliknite Aktualizácia ovládačov získať nové verzie a vyhnúť sa poruchám systému.
- DriverFix bol stiahnutý používateľom 0 čitateľov tento mesiac.
Pridanie certifikátu SSL na vaše webové stránky je jednoduchý proces. Môžete si buď kúpiť certifikát SSL tretej strany a každoročne ho obnovovať, alebo použiť certifikát SSL typu open-source a vytvoriť úlohu kukurice na jeho obnovenie každý mesiac.
Pri vývoji a testovaní však môžete preskúmať možnosť vytvorenia certifikátu SSL s vlastným podpisom v systéme Windows.
Najlepšie ponuky hostingu pre našich čitateľov - obmedzená ponuka
 |
Najlepší hosting WordPress |  Skontrolujte ponuku! |
 |
33% zľava na trojročný plán | Skontrolujte ponuku! |
 |
Web si založte za 2,49 $ mesačne | Skontrolujte ponuku! |
 |
Momentálne v 50% zľave | Skontrolujte ponuku! |
 |
Získajte plán za polovičnú cenu | Skontrolujte ponuku! |
Vytvorenie certifikátu s vlastným podpisom je vynikajúcou alternatívou k nákupu a obnoveniu ročnej certifikácie na účely testovania. Na tento účel môžete použiť OpenSSL na vygenerovanie certifikátu s vlastným podpisom.
V tomto článku skúmame, ako vytvoriť certifikát s vlastným podpisom v systéme Windows. Ďalšia časť článku tiež skúma, ako nasadiť certifikát s vlastným podpisom na klientske počítače.
Rýchly tip:
Aj keď vytvorením certifikátu s vlastným podpisom môžete ušetriť nejaké peniaze, môže to pre niektorých používateľov viesť k trvalému blokovaniu vášho webu. Je to spôsobené chybovou správou certifikátu a vo väčšine prípadov ju nemožno vrátiť späť.
Okrem toho je tento proces časovo náročný a skutočne vám nestojí za čas, ktorý má tiež určité náklady. Dôrazne odporúčame používať externého poskytovateľa služieb SSL.
GoDaddy SSL certifikáty
GoDaddy je jedným z najlepších poskytovateľov webhostingu, ktorý ponúka aj cenovo dostupné certifikáty SSL.
Navštíviť webovú stránku
Vygenerujte certifikát s vlastným podpisom v systéme Windows 10
Na vytvorenie certifikátu s vlastným podpisom použite OpenSSL
Nainštalujte OpenSSL
- Stiahnite si najnovšie OpenSSL inštalátor systému Windows zo zdroja tretej strany.
- Spustite inštalátor. OpenSSL vyžaduje na spustenie Microsoft Visual C ++. Inštalátor vás vyzve na inštaláciu Visual C ++, ak už nie je nainštalovaný.
- Inštaláciu spustíte kliknutím na tlačidlo Áno.
- Znova spustite inštalátor OpenSSL a vyberte inštalačný adresár.
- Kliknite Ďalšie.
- Otvorte príkazový riadok a zadajte OpenSSL, aby sa zobrazila výzva OpenSSL.
Vytvorte pár súborov verejného a súkromného kľúča
- Uistite sa, že máte nainštalovanú OpenSSL.
- Otvorte príkazový riadok a vytvorte nový adresár na svojej jednotke C:
C:> cd test - Teraz choďte do nového adresára:
C: Test> - Teraz musíte napísať cestu k inštalačnému adresáru OpenSSL a potom kľúčový algoritmus RSA.
C: Test> c: opensslbinopenssl genrsa -out privkey.pem 4096 - Spustením nasledujúceho príkazu rozdeľte vygenerovaný súbor na samostatné súbory súkromného a verejného kľúča:
C: Test> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Po generovaní verejného / súkromného kľúča vytvorte súbor certifikátu s vlastným podpisom v systéme Windows podľa nasledujúcej sady krokov.
Vytvorte certifikát s vlastným podpisom
- Otvorte okno príkazového riadku.
- Prejdite do adresára, ktorý ste predtým vytvorili pre súbor verejného / súkromného kľúča.
C: Test> - Zadajte cestu inštalačného adresára OpenSSL a potom algoritmus certifikátu s vlastným podpisom:
C: Test> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Postupujte podľa pokynov na obrazovke.
- Ak chcete vytvoriť certifikát s vlastným podpisom, musíte zadať informácie o svojej organizácii, regióne a kontaktné údaje.
Ak chcete na vytvorenie certifikátu s vlastným podpisom použiť radšej PowerShell, postupujte radšej podľa nasledujúcej sady krokov.
Windows Server nemohol vytvoriť chybu zabezpečeného kanála SSL / TLS
Vytvorte certifikát s vlastným podpisom pomocou prostredia PowerShell
- Otvorte PowerShell ako správca. Stlačte kláves Windows a zadajte Powershell. Pravým tlačidlom myši kliknite na PowerShell a vyberte Spustiť ako správca.
- Spustite príkaz New-SelfsignedCertificate, ako je uvedené nižšie.
$ cert = Nový certifikát SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Týmto sa certifikát pridá do vyhľadávacieho úložiska vo vašom počítači. Vymeniť testcert.windowsreport.com s názvom vašej domény vo vyššie uvedenom príkaze.
- Ďalej vytvorte heslo pre svoj exportovaný súbor:
$ pwd = ConvertTo-SecureString - reťazec ‘heslo!’ -Force -AsPlainText - Vymeniť Heslo s vlastným heslom.
- Zadajte nasledujúci príkaz na export certifikátu s vlastným podpisom:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx - heslo $ pwd - Vo vyššie uvedenom príkaze nahraďte c: tepl s adresárom, kam chcete súbor exportovať.
- Exportovaný súbor môžete importovať a nasadiť pre svoj projekt.
Ako pridať môj certifikát s vlastným podpisom do súboru curls ca v systéme Windows
- Po vytvorení a podpísaní certifikátu s vlastným podpisom budete chcieť, aby mu značka CURL tiež dôverovala.
- Novšie verzie stránok CURL neobsahujú dôveryhodný zoznam súborov .pem. Môžete si stiahnuť.pem a zadajte nasledujúci príkaz do priečinka php.ini spis.
curl.cainfo = "C: xamppphpcacert.pem" - Po dokončení musíte získať adresu CURL, aby dôverovala certifikátu s vlastným podpisom. Ak to chcete urobiť, otvorte svoj server.crt spis. Súbor sa vytvorí, keď ste vytvorili certifikát s vlastným podpisom.
- Skopírujte všetok obsah súboru server.crt a potom ho pridajte do súboru cacert.pem spis.
Vytvorenie certifikátu s vlastným podpisom pomocou OpenSSL je možné vykonať pomocou príkazového riadku alebo PowerShellu. Schopnosť vytvoriť svoj vlastnoručne podpísaný certifikát vám umožňuje vytvoriť dočasný certifikát pre projekty vo vývoji, ktoré vyžadujú certifikát SSL.
často kladené otázky
Áno. Môžete si vytvoriť svoj vlastný certifikát SSL pomocou OpenSSL na vývoj miestnych projektov. Avšak, tieto certifikáty nie sú dôveryhodné webový prehliadač a operačný systém, pretože nepochádza od certifikačnej autority.
Certifikát s vlastným podpisom môžete vygenerovať pomocou Windows Server IIS alebo OpenSSL. V prípade IIS vyberte názov servera v stĺpci Pripojenie, dvakrát kliknite na Certifikáty servera a vyberte Vytvoriť certifikát podpísaný sám sebou.
Ak vo svojej produkčnej verzii svojho webu používate certifikát s vlastným podpisom, zobrazí sa vo webovom prehliadači návštevníkov chyba certifikátu. Odradí to tiež každého potenciálneho klienta od návštevy vášho webu.
