- Processen att lägga till ett SSL-certifikat på din webbplats är ganska enkelt, och den här guiden hjälper.
- Vi diskuterar också de 3 mest effektiva sätten att antingen köpa ett SSL-certifikat, använda en öppen källkod SSL eller skapa ditt eget.
- Utforska våra Webbplatsägarnav för mer användbara guider om detta ämne.
- Överväg bokmärken vår detaljerade Avsnitt för certifikatfel för att säkerställa att du aldrig blir överväldigad av denna typ av problem.
Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla dina förare nu i tre enkla steg:
- Ladda ner DriverFix (verifierad nedladdningsfil).
- Klick Starta skanning för att hitta alla problematiska drivrutiner.
- Klick Uppdatera drivrutiner för att få nya versioner och undvika systemfel.
- DriverFix har laddats ner av 0 läsare den här månaden.
Att lägga till ett SSL-certifikat till din webbplats är en enkel process. Du kan antingen köpa ett SSL-certifikat från tredje part och förnya det årligen eller använda ett SSL-certifikat med öppen källkod och skapa ett majsjobb för att förnya det varje månad.
För utveckling och testning kan du dock undersöka möjligheten att skapa ett självsignerat SSL-certifikat i Windows.
Bästa webbhotell för våra läsare - Begränsat erbjudande
 |
Bästa WordPress-värd |  Kontrollera erbjudandet! |
 |
33% rabatt för en treårsplan | Kontrollera erbjudandet! |
 |
Starta en webbplats till 2,49 $ per månad | Kontrollera erbjudandet! |
 |
För närvarande med 50% rabatt | Kontrollera erbjudandet! |
 |
Få en plan till halva priset | Kontrollera erbjudandet! |
Att skapa ett självsignerat certifikat är ett utmärkt alternativ till att köpa och förnya en årlig certifiering för teständamål. Du kan använda OpenSSL för att generera ett självsignerat certifikat för detta ändamål.
I den här artikeln undersöker vi hur man skapar ett självsignerat certifikat i Windows. Den senare delen av artikeln utforskar också hur man distribuerar det självsignerade certifikatet till klientdatorer.
Snabbtips:
Även om du kan spara lite pengar om du skapar ett självsignerat certifikat kan det leda till ett permanent block av din webbplats för vissa användare. Detta orsakas av certifikatfelmeddelandet och kan i de flesta fall inte ångras.
Förutom det är processen tidskrävande och verkligen inte värt din tid vilket också har en viss kostnad. Vi rekommenderar starkt att du använder en tredjepartsleverantör av SSL-tjänster.
GoDaddy SSL-certifikat
GoDaddy är en av de bästa webbhotell som också erbjuder prisvärda SSL-certifikat.
Besök webbplats
Skapa självsignerat certifikat i Windows 10
Använd OpenSSL för att skapa ett självsignerat certifikat
Installera OpenSSL
- Ladda ner det senaste OpenSSL Windows-installationsprogrammet från en tredjepartskälla.
- Kör installationsprogrammet. OpenSSL kräver att Microsoft Visual C ++ körs. Installationsprogrammet uppmanar dig att installera Visual C ++ om det inte redan är installerat.
- Klicka på Ja för att installera.
- Kör OpenSSL-installationsprogrammet igen och välj installationskatalogen.
- Klick Nästa.
- Öppna en kommandotolk och skriv OpenSSL för att få OpenSSL-prompten.
Skapa ett offentligt / privat nyckelfilpar
- Se till att du har OpenSSL installerat.
- Öppna kommandotolken och skapa en ny katalog på din C-enhet:
C:> cd-test - Gå nu till den nya katalogen:
C: Test> - Nu måste du skriva sökvägen till OpenSSL-installationskatalogen följt av RSA-nyckelalgoritmen.
C: Test> c: opensslbinopenssl genrsa -out privkey.pem 4096 - Kör följande kommando för att dela upp den genererade filen i separata privata och offentliga nyckelfiler:
C: Test> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
När du har skapat den offentliga / privata nyckeln följer du nästa uppsättning steg för att skapa en självsignerad certifikatfil på ett Windows-system.
Skapa ett självsignerat certifikat
- Öppna ett kommandotolkfönster.
- Gå till katalogen som du skapade tidigare för den offentliga / privata nyckelfilen.
C: Test> - Ange sökvägen till OpenSSL-installationskatalogen, följt av den självsignerade certifikatalgoritmen:
C: Test> c: opensslbinopenssl req -ny -x509 -key privkey.pem -out cacert.pem -days 1095
- Följ instruktionerna på skärmen.
- Du måste ange information om din organisation, region och kontaktinformation för att skapa ett självsignerat certifikat.
Om du hellre vill använda PowerShell för att skapa ett självsignerat certifikat, följ nästa uppsättning steg istället.
Windows Server kunde inte skapa SSL / TLS säkert kanalfel
Skapa ett självsignerat certifikat med PowerShell
- Öppna PowerShell som administratör. Tryck på Windows-tangenten, skriv Powershell. Högerklicka på PowerShell och välj Kör som administratör.
- Kör kommandot New-SelfsignedCertificate, som visas nedan.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Detta lägger till certifikatet i lokalbutiken på din dator. Byta ut testcert.windowsreport.com med ditt domännamn i kommandot ovan.
- Skapa sedan ett lösenord för din exportfil:
$ pwd = ConvertTo-SecureString -String ‘lösenord!’ -Force -AsPlainText - Byta ut Lösenord med ditt eget lösenord.
- Ange följande kommando för att exportera det självsignerade certifikatet:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - I ovanstående kommando ersätt c: temp med den katalog där du vill exportera filen.
- Du kan importera den exporterade filen och distribuera den för ditt projekt.
Så här lägger jag till mitt självsignerade certifikat i curls ca-fil på Windows
- När du har skapat ett självsignerat certifikat och installerat det kanske du vill att CURL också ska lita på certifikatet.
- De senare versionerna av cURL innehåller inte en betrodd listad .pem-fil. Du kan ladda ner.pem filen och skriv följande kommando i php.ini fil.
curl.cainfo = "C: xamppphpcacert.pem" - När du är klar måste du få cURL för att lita på ditt självsignerade certifikat. För att göra detta, öppna din server.crt fil. Filen skapas när du skapade ditt självsignerade certifikat.
- Kopiera allt innehåll i server.crt-filen och lägg sedan till den i cacert.pem fil.
Skapa ett självsignerat certifikat med OpenSSL kan göras med kommandotolken eller PowerShell. Att kunna skapa ditt självsignerade certifikat gör att du kan skapa ett tillfälligt certifikat för utvecklingsprojekt som kräver ett SSL-certifikat.
Vanliga frågor
Ja. Du kan skapa ditt eget SSL-certifikat med OpenSSL för lokal projektutveckling. Dessa certifikat litar dock inte på webbläsare och operativsystem eftersom det inte kommer från en certifikatutfärdare.
Du kan skapa ett självsignerat certifikat med Windows Server IIS eller OpenSSL. För IIS, välj namnet på servern i kolumnen Anslutning, dubbelklicka på Servercertifikat och välj Skapa själv signerat certifikat.
Om du använder ett självsignerat certifikat på produktionsversionen av din webbplats kommer besökarens webbläsare att visa ett certifikatfel. Det kommer också att avskräcka alla potentiella kunder från att besöka din webbplats.
