Vytvořit certifikát s vlastním podpisem ve Windows [Úplný průvodce]

Přidání certifikátu SSL na váš web je přímočarý proces. Můžete si buď zakoupit certifikát SSL jiného výrobce a každoročně ho obnovovat, nebo použít certifikát SSL open-source a vytvořit úlohu kukurice, abyste jej každý měsíc obnovovali.

Pro vývoj a testování však můžete prozkoumat možnost vytvoření certifikátu SSL s vlastním podpisem ve Windows.

Vytvoření certifikátu podepsaného svým držitelem je vynikající alternativou k nákupu a obnovení roční certifikace pro účely testování. Pro tento účel můžete použít OpenSSL ke generování certifikátu podepsaného svým držitelem.

V tomto článku prozkoumáme, jak vytvořit certifikát s vlastním podpisem v systému Windows. Pozdější část článku také zkoumá, jak nasadit certifikát podepsaný svým držitelem na klientské počítače.

Vygenerujte certifikát s vlastním podpisem ve Windows 10

Použijte OpenSSL k vytvoření certifikátu podepsaného svým držitelem

Nainstalujte OpenSSL

1. Stáhněte si nejnovější instalační program systému OpenSSL pro Windows ze zdroje třetí strany.
2. Spusťte instalační program. OpenSSL vyžaduje ke spuštění Microsoft Visual C ++. Instalační program vás vyzve k instalaci Visual C ++, pokud již není nainstalován.
3. Instalaci provedete kliknutím na Ano.
4. Spusťte znovu instalační program OpenSSL a vyberte instalační adresář.
5. Klepněte na další.
6. Otevřete příkazový řádek a zadejte OpenSSL, aby se zobrazila výzva OpenSSL.

Vytvořte pár souborů veřejného a soukromého klíče

1. 1. Ujistěte se, že máte nainstalovanou OpenSSL.
   2. Otevřete příkazový řádek a vytvořte nový adresář na jednotce C:
      C:> cd test
   3. Nyní přejděte do nového adresáře:
      C: Test>
   4. Nyní musíte zadat cestu instalačního adresáře OpenSSL následovanou klíčovým algoritmem RSA.
      C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
   5. Spuštěním následujícího příkazu rozdělte vygenerovaný soubor na samostatné soubory soukromého a veřejného klíče:

C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Jakmile máte vygenerovaný veřejný / soukromý klíč, vytvořte soubor certifikátu s vlastním podpisem v systému Windows podle další sady kroků.

Vytvořte certifikát podepsaný svým držitelem

1. 1. Otevřete okno příkazového řádku.
   2. Přejděte do adresáře, který jste dříve vytvořili pro soubor veřejného / soukromého klíče.
      C: Test>
   3. Zadejte cestu instalačního adresáře OpenSSL a poté algoritmus certifikátu s vlastním podpisem:
      C: Test> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Postupujte podle pokynů na obrazovce.
2. Chcete-li vytvořit certifikát s vlastním podpisem, musíte zadat informace o vaší organizaci, regionu a kontaktní údaje.

Pokud byste k vytvoření certifikátu podepsaného svým držitelem raději použili PowerShell, postupujte místo toho podle další sady kroků.

Windows Server nemohl vytvořit chybu zabezpečeného kanálu SSL / TLS

Vytvořte certifikát podepsaný svým držitelem pomocí prostředí PowerShell

1. 1. Otevřete PowerShell jako správce. Stiskněte klávesu Windows a napište Powershell. Klikněte pravým tlačítkem na PowerShell a vyberte Spustit jako administrátor.
   2. Spusťte příkaz New-SelfsignedCertificate, jak je znázorněno níže.
      $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
   3. Tím se certifikát přidá do úložiště vyhledávače ve vašem počítači. Nahradit testcert.windowsreport.com s názvem vaší domény ve výše uvedeném příkazu.
   4. Dále vytvořte heslo pro exportovaný soubor:
      $ pwd = ConvertTo-SecureString - řetězec 'heslo!' -Force -AsPlainText
   5. Nahradit Heslo s vlastním heslem.
   6. Zadejte následující příkaz k exportu certifikátu podepsaného svým držitelem:
      $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
   7. Ve výše uvedeném příkazu nahraďte c: tepl s adresářem, kam chcete soubor exportovat.
   8. Exportovaný soubor můžete importovat a nasadit pro svůj projekt.

Jak přidat můj certifikát podepsaný svým držitelem do souboru curls ca v systému Windows

1. Jakmile vytvoříte certifikát podepsaný svým držitelem a nainstalujete ho, možná budete chtít, aby certifikát CURL důvěřoval také.
2. Novější verze cURL neobsahují důvěryhodný seznam souborů .pem. Můžete si stáhnout soubor .pem a do pole zadat následující příkaz php.ini soubor.
   curl.cainfo = "C: xamppphpcacert.pem"
3. Po dokončení musíte získat CURL, aby důvěřoval vašemu certifikátu podepsanému svým držitelem. Chcete-li to provést, otevřete svůj server.crt soubor. Soubor se vytvoří, když jste vytvořili certifikát podepsaný svým držitelem.
4. Zkopírujte veškerý obsah souboru server.crt a poté jej přidejte do souboru cacert.pem soubor.

Vytvoření certifikátu podepsaného svým držitelem pomocí OpenSSL lze provést pomocí příkazového řádku nebo PowerShellu. Možnost vytvořit certifikát podepsaný svým držitelem vám umožňuje vytvořit dočasný certifikát pro projekty ve vývoji, které vyžadují certifikát SSL.

FAQ: Další informace o vytváření certifikátu podepsaného svým držitelem

• Mohu vygenerovat svůj vlastní certifikát SSL?

Ano. Můžete si vytvořit svůj vlastní certifikát SSL pomocí OpenSSL pro vývoj místních projektů. Tyto certifikáty však webový prohlížeč a operační systém nedůvěřují, protože nepocházejí od certifikační autority.

• Jak získám certifikát podepsaný svým držitelem?

Certifikát s vlastním podpisem můžete vygenerovat pomocí Windows Server IIS nebo OpenSSL. Pro IIS vyberte název serveru ve sloupci Připojení, poklepejte na Certifikáty serveru a vyberte Vytvořit certifikát podepsaný sám sebou.

• Jaké je riziko certifikátů podepsaných svým držitelem?

Pokud používáte certifikát s vlastním podpisem na produkční verzi svého webu, zobrazí se ve webovém prohlížeči návštěvníka chyba certifikátu. Také to odradí každého potenciálního klienta od návštěvy vašeho webu.

• chyba certifikátu