Tilføjelse af et SSL-certifikat til dit websted er en ligetil proces. Du kan enten købe et tredjeparts SSL-certifikat og fornye det årligt eller bruge et open source SSL-certifikat og oprette et majsjob for at forny det hver måned.
Til udvikling og test kan du dog undersøge muligheden for at oprette et selvsigneret SSL-certifikat i Windows.
Oprettelse af et selvsigneret certifikat er et glimrende alternativ til køb og fornyelse af en årlig certificering til testformål. Du kan gøre brug af OpenSSL til at generere et selvsigneret certifikat til dette formål.
I denne artikel undersøger vi, hvordan du opretter et selvsigneret certifikat i Windows. Den senere del af artiklen udforsker også, hvordan man distribuerer det selvsignerede certifikat til klientmaskiner.
Generer selvsigneret certifikat i Windows 10
Brug OpenSSL til at oprette et selvsigneret certifikat
Installer OpenSSL
- Download det nyeste OpenSSL Windows-installationsprogram fra en tredjepartskilde.
- Kør installationsprogrammet. OpenSSL kræver, at Microsoft Visual C ++ kører. Installationsprogrammet beder dig om at installere Visual C ++, hvis det ikke allerede er installeret.
- Klik på Ja for at installere.
- Kør OpenSSL-installationsprogrammet igen, og vælg installationsmappen.
- Klik på Næste.
- Åbn en kommandoprompt, og skriv OpenSSL for at få OpenSSL-prompt.
Opret et offentligt / privat nøglefilpar
-
- Sørg for, at du har installeret OpenSSL.
- Åbn kommandoprompt, og opret en ny mappe på dit C-drev:
C:> cd-test - Gå nu til den nye mappe:
C: Test> - Nu skal du skrive stien til OpenSSL-installationsmappen efterfulgt af RSA-nøglealgoritmen.
C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
- Kør følgende kommando for at opdele den genererede fil i separate private og offentlige nøglefiler:
C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Når du har genereret den offentlige / private nøgle, skal du følge det næste sæt trin for at oprette en selvsigneret certifikatfil på et Windows-system.
Opret et selvsigneret certifikat
-
- Åbn et kommandopromptvindue.
- Gå til den mappe, du oprettede tidligere til den offentlige / private nøglefil.
C: Test>
- Indtast stien til OpenSSL-installationsmappen efterfulgt af den selvsignerede certifikatalgoritme:
C: Test> c: openssl \ bin \ openssl req -ny -x509 -key privkey.pem -out cacert.pem -dage 1095
- Følg instruktionerne på skærmen.
- Du skal indtaste oplysninger om din organisation, region og kontaktoplysninger for at oprette et selvsigneret certifikat.
Hvis du hellere vil bruge PowerShell til at oprette et selvsigneret certifikat, skal du i stedet følge det næste sæt trin.
Windows Server kunne ikke oprette SSL / TLS sikker kanalfejl
Opret et selvsigneret certifikat ved hjælp af PowerShell
-
- Åbn PowerShell som administrator. Tryk på Windows-tasten, skriv Powershell. Højreklik på PowerShell, og vælg Kør som administrator.
- Kør kommandoen New-SelfsignedCertificate som vist nedenfor.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
- Dette tilføjer certifikatet til lokaliseringsbutikken på din pc. Erstatte testcert.windowsreport.com med dit domænenavn i ovenstående kommando.
- Opret derefter en adgangskode til din eksportfil:
$ pwd = ConvertTo-SecureString -String 'adgangskode!' -Force -AsPlainText
- Erstatte Adgangskode med din egen adgangskode.
- Indtast følgende kommando for at eksportere det selvsignerede certifikat:
$ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
- I ovenstående kommando erstat c: temp med det bibliotek, hvor du vil eksportere filen.
- Du kan importere den eksporterede fil og distribuere den til dit projekt.
Sådan tilføjes mit selvsignerede certifikat til curls ca-filen på Windows
- Når du har oprettet et selvsigneret certifikat og installeret det, kan det være nødvendigt, at cURL også stoler på certifikatet.
- De senere versioner af cURL inkluderer ikke en betroet, en .pem-fil. Du kan downloade .pem-filen og skrive følgende kommando i php.ini fil.
curl.cainfo = "C: xamppphpcacert.pem"
- Når du er færdig, skal du få cURL til at stole på dit selvsignerede certifikat. For at gøre dette skal du åbne din server.crt fil. Filen oprettes, når du oprettede dit selvsignerede certifikat.
- Kopier alt indholdet af server.crt-filen, og tilføj det derefter til cacert.pem fil.
Oprettelse af et selvsigneret certifikat ved hjælp af OpenSSL kan gøres ved hjælp af kommandoprompten eller PowerShell. At kunne oprette dit selvsignerede certifikat giver dig mulighed for at oprette et midlertidigt certifikat til udviklingsprojekter, der kræver et SSL-certifikat.
FAQ: Lær mere om oprettelse af et selvsigneret certifikat
- Kan jeg generere mit eget SSL-certifikat?
Ja. Du kan oprette dit eget SSL-certifikat ved hjælp af OpenSSL til lokal projektudvikling. Disse certifikater er imidlertid ikke tillid til af webbrowseren og operativsystemet, da det ikke kommer fra en certifikatmyndighed.
- Hvordan får jeg et selvsigneret certifikat?
Du kan generere et selvsigneret certifikat ved hjælp af Windows Server IIS eller OpenSSL. For IIS skal du vælge navnet på serveren i kolonnen Forbindelse, dobbeltklikke på Servercertifikater og vælge Opret selvsigneret certifikat.
- Hvad er risikoen for selvsignerede certifikater?
Hvis du bruger et selvsigneret certifikat på produktionsversionen af dit websted, viser de besøgendes webbrowser en certifikatfejl. Det afskrækker også enhver potentiel klient fra at besøge dit websted.
- certifikatfejl