- Процес додавання SSL-сертифіката на ваш веб-сайт досить простий, і цей посібник допоможе.
- Ми також обговорюємо 3 найефективніші способи придбати сертифікат SSL, використовувати SSL із відкритим кодом або створити власний.
- Дослідіть наш Центр власника сайту для отримання більш корисних посібників з цієї теми.
- Подумайте про закладки наших детальних Розділ Помилка сертифіката щоб переконатися, що вас ніколи не вразить такий тип проблем.
Це програмне забезпечення буде підтримувати ваші драйвери та працювати, тим самим захищаючи вас від поширених помилок комп’ютера та відмови обладнання. Перевірте всі свої драйвери зараз у 3 простих кроки:
- Завантажте DriverFix (перевірений файл завантаження).
- Клацніть Почніть сканування знайти всі проблемні драйвери.
- Клацніть Оновлення драйверів отримати нові версії та уникнути несправності системи.
- DriverFix завантажив 0 читачів цього місяця.
Додавання сертифіката SSL на свій веб-сайт - це простий процес. Ви можете придбати сторонній сертифікат SSL і щороку його поновлювати, або використовувати сертифікат SSL з відкритим кодом і створити роботу для кукурудзи, щоб поновлювати його щомісяця.
Однак для розробки та тестування ви можете вивчити можливість створення самопідписаного сертифіката SSL у Windows.
Найкращі пропозиції хостингу для наших читачів - обмежена пропозиція
 |
Кращий хостинг WordPress |  Перевірте пропозицію! |
 |
Знижка 33% на трирічний план | Перевірте пропозицію! |
 |
Почніть веб-сайт за ціною 2,49 $ на місяць | Перевірте пропозицію! |
 |
В даний час зі знижкою 50% | Перевірте пропозицію! |
 |
Отримайте план за півціни | Перевірте пропозицію! |
Створення самопідписаного сертифіката є чудовою альтернативою придбанню та поновленню щорічної сертифікації для цілей тестування. Ви можете використовувати OpenSSL для створення самопідписаного сертифіката для цієї мети.
У цій статті ми розглянемо, як створити власний підпис у Windows. У подальшій частині статті також розглядається спосіб розгортання самопідписаного сертифіката на клієнтських машинах.
Швидка порада:
Незважаючи на те, що ви можете заощадити гроші, створивши самопідписаний сертифікат, це може призвести до постійного блокування веб-сайту для деяких користувачів. Це спричинено повідомленням про помилку сертифіката, і в більшості випадків не можна скасувати.
Крім того, процес трудомісткий і дійсно не вартий вашого часу, що також має певні витрати. Ми настійно рекомендуємо використовувати незалежний постачальник послуг SSL.
SSL-сертифікати GoDaddy
GoDaddy - один з найкращих постачальників веб-хостингу, який також пропонує доступні SSL-сертифікати.
Відвідайте веб-сайт
Створіть самопідписаний сертифікат у Windows 10
Використовуйте OpenSSL для створення самопідписаного сертифіката
Встановіть OpenSSL
- Завантажте останню версію OpenSSL інсталятор Windows із сторонніх джерел.
- Запустіть інсталятор. OpenSSL вимагає запуску Microsoft Visual C ++. Інсталятор запропонує встановити Visual C ++, якщо він ще не встановлений.
- Клацніть Так, щоб встановити.
- Знову запустіть інсталятор OpenSSL і виберіть каталог інсталяції.
- Клацніть Далі.
- Відкрийте командний рядок і введіть OpenSSL, щоб отримати підказку OpenSSL.
Створіть пару файлів із відкритим / приватним ключем
- Переконайтеся, що у вас встановлений OpenSSL.
- Відкрийте командний рядок і створіть новий каталог на своєму диску C:
C:> тест cd - Тепер перейдіть до нового каталогу:
C: Тест> - Тепер потрібно ввести шлях до каталогу встановлення OpenSSL, за яким слід алгоритм ключа RSA.
C: Тест> c: opensslbinopenssl genrsa -out privkey.pem 4096 - Виконайте таку команду, щоб розділити згенерований файл на окремі файли із закритим та відкритим ключами:
C: Тест> c: opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Після створення відкритого / приватного ключа виконайте наступний набір кроків, щоб створити самопідписаний файл сертифіката в системі Windows.
Створіть самопідписаний сертифікат
- Відкрийте вікно командного рядка.
- Перейдіть до каталогу, який ви створили раніше для файлу відкритого / приватного ключа.
C: Тест> - Введіть шлях до каталогу встановлення OpenSSL з подальшим самопідписаним алгоритмом сертифіката:
C: Тест> c: opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Дотримуйтесь інструкцій на екрані.
- Вам потрібно ввести інформацію про свою організацію, регіон та контактні дані, щоб створити самопідписаний сертифікат.
Якщо ви скоріше хочете використовувати PowerShell для створення самопідписаного сертифіката, виконайте натомість наступний набір кроків.
Windows Server не зміг створити помилку захищеного каналу SSL / TLS
Створіть самопідписаний сертифікат за допомогою PowerShell
- Відкрийте PowerShell як адміністратор. Натисніть клавішу Windows, введіть Powershell. Клацніть правою кнопкою миші на PowerShell і виберіть Запустити від імені адміністратора.
- Запустіть команду New-SelfsignedCertificate, як показано нижче.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com - Це додасть сертифікат до магазину локаторів на вашому ПК. Замінити testcert.windowsreport.com з вашим доменним іменем у наведеній вище команді.
- Далі створіть пароль для файлу експорту:
$ pwd = ConvertTo-SecureString -String ‘пароль!’ -Сила -AsPlainText - Замінити Пароль з власним паролем.
- Введіть таку команду, щоб експортувати самопідписаний сертифікат:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd - У наведеній вище команді replace c: temp з каталогом, куди ви хочете експортувати файл.
- Ви можете імпортувати експортований файл і розгорнути його для свого проекту.
Як додати свій самопідписаний сертифікат у файл ca curls на Windows
- Після того, як ви створили самопідписаний сертифікат та встановили його, можливо, вам доведеться, щоб cURL також довіряв сертифікату.
- Пізніші версії cURL не містять довіреного файлу .pem. Ви можете завантажити.пем файл і введіть наступну команду в php.ini файл.
curl.cainfo = "C: xamppphpcacert.pem" - Після цього вам потрібно отримати cURL, щоб довіряти своєму самопідписаному сертифікату. Для цього відкрийте server.crt файл. Файл створюється під час створення власного самопідписаного сертифіката.
- Скопіюйте весь вміст файлу server.crt, а потім додайте його до cacert.pem файл.
Створення самопідписаного сертифіката за допомогою OpenSSL можна виконати за допомогою командного рядка або PowerShell. Можливість створити власний самопідписаний сертифікат дозволяє створити тимчасовий сертифікат для проектів, що розробляються, для яких потрібен сертифікат SSL.
Питання що часто задаються
Так. Ви можете створити власний сертифікат SSL за допомогою OpenSSL для локальної розробки проектів. Однак ці сертифікати не довіряють веб-браузер та операційну систему, оскільки вона не від центру сертифікації.
Ви можете створити самопідписаний сертифікат за допомогою Windows Server IIS або OpenSSL. Для IIS виберіть ім'я сервера в стовпці Підключення, двічі клацніть на Сертифікати сервера та виберіть Створити самопідписаний сертифікат.
Якщо ви використовуєте самопідписаний сертифікат у виробничій версії вашого веб-сайту, тоді веб-браузер відвідувачів покаже помилку сертифіката. Це також відверне будь-якого потенційного клієнта від відвідування вашого веб-сайту.
