- ขั้นตอนการเพิ่มใบรับรอง SSL ในเว็บไซต์ของคุณค่อนข้างตรงไปตรงมา และคู่มือนี้จะช่วยคุณได้
- เรายังพูดถึง 3 วิธีที่มีประสิทธิภาพที่สุดในการซื้อใบรับรอง SSL ใช้ SSL โอเพ่นซอร์ส หรือสร้างของคุณเอง
- สำรวจของเรา ศูนย์กลางเจ้าของเว็บไซต์ สำหรับคำแนะนำที่เป็นประโยชน์เพิ่มเติมในหัวข้อนี้
- พิจารณาบุ๊คมาร์ครายละเอียดของเรา ส่วนข้อผิดพลาดของใบรับรอง เพื่อให้แน่ใจว่าคุณจะไม่ถูกครอบงำโดยปัญหาประเภทนี้
ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมดของคุณตอนนี้ใน 3 ขั้นตอนง่ายๆ:
- ดาวน์โหลด DriverFix (ไฟล์ดาวน์โหลดที่ตรวจสอบแล้ว)
- คลิก เริ่มสแกน เพื่อค้นหาไดรเวอร์ที่มีปัญหาทั้งหมด
- คลิก อัพเดทไดรเวอร์ เพื่อรับเวอร์ชันใหม่และหลีกเลี่ยงการทำงานผิดพลาดของระบบ
- DriverFix ถูกดาวน์โหลดโดย 0 ผู้อ่านในเดือนนี้
การเพิ่มใบรับรอง SSL ให้กับเว็บไซต์ของคุณเป็นกระบวนการที่ตรงไปตรงมา คุณสามารถซื้อใบรับรอง SSL ของบุคคลที่สามและต่ออายุทุกปีหรือใช้ใบรับรอง SSL แบบโอเพนซอร์สและสร้างงานใหม่เพื่อต่ออายุทุกเดือน
อย่างไรก็ตาม สำหรับการพัฒนาและทดสอบ คุณสามารถสำรวจความเป็นไปได้ในการสร้างใบรับรอง SSL แบบลงนามเองใน Windows
ข้อเสนอโฮสติ้งที่ดีที่สุดสำหรับผู้อ่านของเรา - ข้อเสนอจำนวนจำกัด
 |
สุดยอดโฮสติ้ง WordPress |  ตรวจสอบข้อเสนอ! |
 |
ส่วนลด 33% สำหรับแผนสามปี | ตรวจสอบข้อเสนอ! |
 |
เริ่มต้นเว็บไซต์ที่ 2.49$ ต่อเดือน | ตรวจสอบข้อเสนอ! |
 |
ตอนนี้ลดราคา 50% | ตรวจสอบข้อเสนอ! |
 |
รับแผนครึ่งราคา | ตรวจสอบข้อเสนอ! |
การสร้างใบรับรองที่ลงนามเองเป็นทางเลือกที่ดีในการซื้อและการต่ออายุใบรับรองรายปีเพื่อวัตถุประสงค์ในการทดสอบ คุณสามารถใช้ OpenSSL เพื่อสร้างใบรับรองที่ลงนามเองเพื่อจุดประสงค์นี้
ในบทความนี้ เราจะสำรวจวิธีสร้างใบรับรองที่ลงชื่อด้วยตนเองใน Windows ส่วนหลังของบทความยังสำรวจวิธีการปรับใช้ใบรับรองที่ลงนามเองกับเครื่องไคลเอนต์
เคล็ดลับด่วน:
แม้ว่าคุณจะสามารถประหยัดเงินได้บ้างหากคุณสร้างใบรับรองที่ลงนามเอง แต่อาจทำให้ผู้ใช้บางคนบล็อกเว็บไซต์ของคุณอย่างถาวร ซึ่งเกิดจากข้อความแสดงข้อผิดพลาดของใบรับรอง และในกรณีส่วนใหญ่ไม่สามารถยกเลิกได้
นอกจากนั้น กระบวนการนี้ใช้เวลานานและไม่คุ้มกับเวลาของคุณซึ่งมีต้นทุนบางอย่างเช่นกัน เราขอแนะนำอย่างยิ่งให้ใช้ผู้ให้บริการ SSL บุคคลที่สาม
GoDaddy SSL CertificatesD
GoDaddy เป็นหนึ่งในผู้ให้บริการเว็บโฮสติ้งที่ดีที่สุดที่มีใบรับรอง SSL ราคาไม่แพง
เข้าไปดูในเว็บไซต์
สร้างใบรับรองที่ลงนามเองใน Windows 10
ใช้ OpenSSL เพื่อสร้างใบรับรองที่ลงนามเอง
ติดตั้ง OpenSSL
- ดาวน์โหลดล่าสุด OpenSSL โปรแกรมติดตั้ง windows จากแหล่งบุคคลที่สาม
- เรียกใช้โปรแกรมติดตั้ง OpenSSL ต้องใช้ Microsoft Visual C++ เพื่อทำงาน โปรแกรมติดตั้งจะแจ้งให้คุณติดตั้ง Visual C++ หากยังไม่ได้ติดตั้ง
- คลิกใช่เพื่อติดตั้ง
- เรียกใช้ตัวติดตั้ง OpenSSL อีกครั้งและเลือกไดเร็กทอรีการติดตั้ง
- คลิก ต่อไป.
- เปิดพรอมต์คำสั่งแล้วพิมพ์ OpenSSL เพื่อรับพรอมต์ OpenSSL
สร้างคู่ไฟล์คีย์สาธารณะ/ส่วนตัว
- ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง OpenSSL แล้ว
- เปิด Command Prompt และสร้างไดเร็กทอรีใหม่บนไดรฟ์ C ของคุณ:
C: >cd ทดสอบ - ตอนนี้ไปที่ไดเร็กทอรีใหม่:
C: ทดสอบ> - ตอนนี้ คุณต้องพิมพ์เส้นทางของไดเร็กทอรีการติดตั้ง OpenSSL ตามด้วยอัลกอริทึมคีย์ RSA
C: ทดสอบ>c: opensslbinopenssl genrsa -out privkey.pem 4096 - รันคำสั่งต่อไปนี้เพื่อแยกไฟล์ที่สร้างขึ้นเป็นไฟล์ส่วนตัวและไฟล์สาธารณะที่แยกจากกัน:
C: ทดสอบ>c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
เมื่อคุณสร้างคีย์สาธารณะ/ส่วนตัวแล้ว ให้ทำตามขั้นตอนชุดถัดไปเพื่อสร้างไฟล์ใบรับรองที่ลงนามเองบนระบบ Windows
สร้างใบรับรองที่ลงนามเอง
- เปิดหน้าต่างพรอมต์คำสั่ง
- ไปที่ไดเร็กทอรีที่คุณสร้างไว้ก่อนหน้านี้สำหรับไฟล์คีย์สาธารณะ/ส่วนตัว
C: ทดสอบ> - ป้อนเส้นทางของไดเร็กทอรีการติดตั้ง OpenSSL ตามด้วยอัลกอริธึมใบรับรองที่ลงนามเอง:
C: ทดสอบ>c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- ทำตามคำแนะนำบนหน้าจอ
- คุณต้องป้อนข้อมูลเกี่ยวกับองค์กร ภูมิภาค และรายละเอียดการติดต่อของคุณเพื่อสร้างใบรับรองที่ลงนามเอง
หากคุณต้องการใช้ PowerShell เพื่อสร้างใบรับรองที่ลงชื่อด้วยตนเอง ให้ทำตามขั้นตอนชุดถัดไปแทน
Windows Server ไม่สามารถสร้างข้อผิดพลาดช่องทางที่ปลอดภัยของ SSL/TLS ได้
สร้างใบรับรองที่ลงนามเองโดยใช้ PowerShell
- เปิด PowerShell ในฐานะผู้ดูแลระบบ กดปุ่ม Windows พิมพ์ Powershell คลิกขวาที่ PowerShell แล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ
- รันคำสั่ง New-SelfsignedCertificate ดังที่แสดงด้านล่าง
$cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - สิ่งนี้จะเพิ่มใบรับรองไปยังร้านค้าตัวระบุตำแหน่งบนพีซีของคุณ แทนที่ testcert.windowsreport.com ด้วยชื่อโดเมนของคุณในคำสั่งด้านบน
- ถัดไป สร้างรหัสผ่านสำหรับไฟล์ส่งออกของคุณ:
$pwd = ConvertTo-SecureString -String 'รหัสผ่าน!' -Force -AsPlainText - แทนที่ รหัสผ่าน ด้วยรหัสผ่านของคุณเอง
- ป้อนคำสั่งต่อไปนี้เพื่อส่งออกใบรับรองที่ลงนามเอง:
$path = 'ใบรับรอง: localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c: tempcert.pfx - รหัสผ่าน $pwd - ในคำสั่งข้างต้นแทนที่ ค: อุณหภูมิ ด้วยไดเร็กทอรีที่คุณต้องการเอ็กซ์พอร์ตไฟล์
- คุณสามารถนำเข้าไฟล์ที่ส่งออกและทำให้ใช้งานได้สำหรับโครงการของคุณ
วิธีเพิ่มใบรับรองที่ลงชื่อด้วยตนเองลงในไฟล์ curls ca บน windows
- เมื่อคุณสร้างใบรับรองที่ลงนามเองและติดตั้งแล้ว คุณอาจต้องการให้ cURL เชื่อถือใบรับรองนั้นด้วย
- cURL เวอร์ชันใหม่กว่าไม่มีไฟล์ .pem ที่แสดงรายการที่เชื่อถือได้ คุณสามารถดาวน์โหลดไฟล์ .เพม ไฟล์และพิมพ์คำสั่งต่อไปนี้ในการ php.ini ไฟล์.
curl.cainfo = "C: xamppphpcacert.pem" - เมื่อเสร็จแล้ว คุณต้องรับ cURL เพื่อเชื่อถือใบรับรองที่ลงนามเอง ในการดำเนินการนี้ ให้เปิด server.crt ไฟล์. ไฟล์ถูกสร้างขึ้นเมื่อคุณสร้างใบรับรองที่ลงนามเอง
- คัดลอกเนื้อหาทั้งหมดของไฟล์ server.crt แล้วเพิ่มลงในไฟล์ cacert.pem ไฟล์.
การสร้างใบรับรองที่ลงนามเองโดยใช้ OpenSSL สามารถทำได้โดยใช้ Command Prompt หรือ PowerShell ความสามารถในการสร้างใบรับรองที่ลงนามเองช่วยให้คุณสร้างใบรับรองชั่วคราวสำหรับโครงการที่กำลังพัฒนาที่ต้องใช้ใบรับรอง SSL
คำถามที่พบบ่อย
ใช่. คุณสามารถสร้างใบรับรอง SSL ของคุณเองโดยใช้ OpenSSL สำหรับการพัฒนาโครงการในพื้นที่ อย่างไรก็ตาม ใบรับรองเหล่านี้ไม่ได้รับความเชื่อถือจาก เว็บเบราว์เซอร์ และระบบปฏิบัติการเนื่องจากไม่ได้มาจากผู้ออกใบรับรอง
คุณสามารถสร้างใบรับรองที่ลงนามเองได้โดยใช้ Windows Server IIS หรือ OpenSSL สำหรับ IIS ให้เลือกชื่อเซิร์ฟเวอร์ในคอลัมน์การเชื่อมต่อ ดับเบิลคลิกที่ Server Certificates แล้วเลือก Create Self Signed Certificate
หากคุณกำลังใช้ใบรับรองที่ลงนามเองในเวอร์ชันที่ใช้งานจริงของเว็บไซต์ของคุณ เว็บเบราว์เซอร์ของผู้เยี่ยมชมจะแสดงข้อผิดพลาดของใบรับรอง นอกจากนี้ยังจะขัดขวางผู้มีโอกาสเป็นลูกค้าไม่ให้เข้าชมเว็บไซต์ของคุณ
![การแก้ไข: รหัสข้อผิดพลาด DLG_FLAGS_INVALID_CA [คู่มือฉบับเต็ม]](/f/a8cb8d689689294e04336807916da30e.jpg?width=300&height=460)
![แก้ไขข้อผิดพลาดใบรับรองอีเมล [หมดอายุ ไม่ถูกต้อง ไม่ปลอดภัย]](/f/097c98e83e638085396e2bcfd35216a0.jpg?width=300&height=460)
