- Postopek dodajanja SSL potrdila na vaše spletno mesto je precej neposreden in v pomoč vam bo ta vodnik.
- Prav tako razpravljamo o treh najučinkovitejših načinih za nakup SSL certifikata, uporabo odprtokodne SSL ali ustvarjanje lastnega.
- Raziščite našo Središče lastnika spletnega mesta za bolj uporabne vodnike o tej temi.
- Razmislite o zaznamkih naših podrobnih Razdelek o napaki potrdila za zagotovitev, da vas tovrstne težave nikoli ne bodo prešinile.
Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnika in okvaro strojne opreme. Preverite vse svoje voznike zdaj v treh preprostih korakih:
- Prenesite DriverFix (preverjena datoteka za prenos).
- Kliknite Zaženite optično branje najti vse problematične gonilnike.
- Kliknite Posodobi gonilnike da dobite nove različice in se izognete sistemskim okvaram.
- DriverFix je prenesel 0 bralci ta mesec.
Dodajanje SSL potrdila na vaše spletno mesto je preprost postopek. Lahko kupite neodvisni SSL certifikat in ga vsako leto podaljšate ali pa uporabite odprtokodni SSL certifikat in ustvarite delovno mesto, da ga lahko obnavljate vsak mesec.
Za razvoj in testiranje pa lahko preučite možnost ustvarjanja samopodpisanega potrdila SSL v sistemu Windows.
Najboljše gostiteljske ponudbe za naše bralce - omejena ponudba
 |
Najboljše gostovanje za WordPress |  Preverite ponudbo! |
 |
33% popusta za triletni načrt | Preverite ponudbo! |
 |
Zaženite spletno mesto z 2,49 $ na mesec | Preverite ponudbo! |
 |
Trenutno s 50% popustom | Preverite ponudbo! |
 |
Pridobite načrt po polovični ceni | Preverite ponudbo! |
Ustvarjanje samopodpisanega certifikata je odlična alternativa nakupu in podaljšanju letnega certifikata za namene testiranja. V ta namen lahko uporabite OpenSSL, da ustvarite samopodpisano potrdilo.
V tem članku preučujemo, kako v sistemu Windows ustvariti samopodpisano potrdilo. Kasnejši del članka raziskuje tudi, kako namestiti samopodpisano potrdilo na odjemalske stroje.
Hitri nasvet:
Čeprav lahko prihranite nekaj denarja, če ustvarite samopodpisano potrdilo, lahko za nekatere uporabnike vaše spletno mesto trajno blokira. To je posledica sporočila o napaki potrdila, ki ga v večini primerov ni mogoče razveljaviti.
Poleg tega je postopek dolgotrajen in resnično ni vreden vašega časa, kar ima tudi določene stroške. Priporočamo uporabo neodvisnega ponudnika storitev SSL.
GoDaddy SSL certifikati
GoDaddy je eden najboljših ponudnikov spletnega gostovanja, ki ponuja tudi cenovno ugodne SSL certifikate.
Obiščite spletno mesto
Ustvarite samopodpisano potrdilo v sistemu Windows 10
Uporabite OpenSSL za ustvarjanje samopodpisanega potrdila
Namestite OpenSSL
- Prenesite najnovejšo različico OpenSSL namestitveni program Windows iz tujega vira.
- Zaženite namestitveni program. OpenSSL zahteva zagon Microsoft Visual C ++. Namestitveni program vas bo pozval, da namestite Visual C ++, če ta še ni nameščen.
- Za namestitev kliknite Da.
- Znova zaženite namestitveni program OpenSSL in izberite namestitveni imenik.
- Kliknite Naslednji.
- Odprite ukazni poziv in vnesite OpenSSL, da dobite poziv OpenSSL.
Ustvarite par datotek javnega / zasebnega ključa
- Prepričajte se, da imate nameščen OpenSSL.
- Odprite ukazni poziv in na pogonu C ustvarite nov imenik:
C:> cd test - Zdaj pojdite na nov imenik:
C: Test> - Zdaj morate vnesti pot namestitvenega imenika OpenSSL, ki mu sledi algoritem RSA ključa.
C: Test> c: opensslbinopenssl genrsa -out privkey.pem 4096 - Zaženite naslednji ukaz, da razdelite ustvarjeno datoteko na ločene datoteke z zasebnimi in javnimi ključi:
C: Test> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Ko ustvarite javni / zasebni ključ, sledite naslednjim korakom za ustvarjanje samopodpisane datoteke potrdil v sistemu Windows.
Ustvarite samopodpisano potrdilo
- Odprite okno ukaznega poziva.
- Pojdite v imenik, ki ste ga prej ustvarili za datoteko javnega / zasebnega ključa.
C: Test> - Vnesite pot namestitvenega imenika OpenSSL, čemur sledi algoritem samopodpisanega potrdila:
C: Test> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Sledite navodilom na zaslonu.
- Če želite ustvariti samopodpisano potrdilo, morate vnesti podatke o svoji organizaciji, regiji in kontaktne podatke.
Če bi raje uporabili PowerShell za ustvarjanje samopodpisanega potrdila, sledite naslednjim korakom.
Windows Server ni mogel ustvariti napake varnega kanala SSL / TLS
Ustvarite samopodpisano potrdilo s pomočjo PowerShell
- Odprite PowerShell kot skrbnik. Pritisnite tipko Windows, vnesite Powershell. Z desno miškino tipko kliknite PowerShell in izberite Zaženi kot skrbnik.
- Zaženite ukaz New-SelfsignedCertificate, kot je prikazano spodaj.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - S tem boste potrdilo dodali v lokacijsko trgovino v računalniku. Zamenjati testcert.windowsreport.com z imenom domene v zgornjem ukazu.
- Nato ustvarite geslo za izvozno datoteko:
$ pwd = ConvertTo-SecureString -String 'geslo!' -Sila -AsPlainText - Zamenjati Geslo z lastnim geslom.
- Vnesite naslednji ukaz za izvoz samopodpisanega potrdila:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - V zgornjem ukazu zamenjaj c: temp z imenikom, kamor želite izvoziti datoteko.
- Izvoženo datoteko lahko uvozite in jo namestite za svoj projekt.
Kako dodati samopodpisano potrdilo v datoteko curls ca v operacijskem sistemu Windows
- Ko ustvarite lastnoročno podpisano potrdilo in ga namestite, boste morda želeli, da tudi CURL zaupa potrdilu.
- Novejše različice cURL ne vključujejo zaupanja vredne datoteke .pem. Lahko prenesete.pem in vnesite naslednji ukaz v datoteko php.ini mapa.
curl.cainfo = "C: xamppphpcacert.pem" - Ko končate, morate pridobiti CURL, da zaupate svojemu samopodpisanemu potrdilu. Če želite to narediti, odprite svoj server.crt mapa. Datoteka je ustvarjena, ko ste ustvarili samopodpisano potrdilo.
- Kopirajte vso vsebino datoteke server.crt in jo dodajte v datoteko cacert.pem mapa.
Ustvarjanje samopodpisanega potrdila z uporabo OpenSSL lahko naredite z ukaznim pozivom ali PowerShell. Če lahko ustvarite samopodpisano potrdilo, lahko ustvarite začasno potrdilo za projekte v razvoju, ki zahtevajo potrdilo SSL.
Pogosto zastavljena vprašanja
Da. S pomočjo OpenSSL za lokalni razvoj projektov lahko ustvarite lastno potrdilo SSL. Vendar pa tem potrdilom ne zaupate Spletni brskalnik in operacijski sistem, ker ni od overitelja potrdil.
Potrdilo s samopodpisom lahko ustvarite s sistemom Windows Server IIS ali OpenSSL. Za IIS v stolpcu Povezava izberite ime strežnika, dvokliknite strežniška potrdila in izberite Ustvari samopodpisano potrdilo.
Če na produkcijski različici spletnega mesta uporabljate samopodpisano potrdilo, bo spletni brskalnik obiskovalcev prikazal napako potrdila. Prav tako bo morebitno stranko odvrnil od obiska vašega spletnega mesta.
