Opprett et selvsignert sertifikat i Windows [Full guide]

Å legge til et SSL-sertifikat på nettstedet ditt er en grei prosess. Du kan enten kjøpe et tredjeparts SSL-sertifikat og fornye det årlig eller bruke et SSL-sertifikat med åpen kildekode og opprette en kornjobb for å fornye det hver måned..

For utvikling og testing kan du imidlertid utforske muligheten for å lage et selvsignert SSL-sertifikat i Windows.

Å lage et selvsignert sertifikat er et utmerket alternativ til å kjøpe og fornye en årlig sertifisering for testformål. Du kan bruke OpenSSL til å generere et selvsignert sertifikat for dette formålet.

I denne artikkelen undersøker vi hvordan du lager et selvsignert sertifikat i Windows. Den senere delen av artikkelen utforsker også hvordan du distribuerer det selvsignerte sertifikatet til klientmaskiner.

Generer selvsignert sertifikat i Windows 10

Bruk OpenSSL til å opprette et selvsignert sertifikat

Installer OpenSSL

1. Last ned det nyeste OpenSSL Windows-installasjonsprogrammet fra en tredjepartskilde.
2. Kjør installasjonsprogrammet. OpenSSL krever at Microsoft Visual C ++ kjører. Installasjonsprogrammet vil be deg om å installere Visual C ++ hvis det ikke allerede er installert.
3. Klikk Ja for å installere.
4. Kjør OpenSSL-installasjonsprogrammet igjen og velg installasjonskatalogen.
5. Klikk Neste.
6. Åpne en ledetekst og skriv OpenSSL for å få OpenSSL-ledetekst.

Opprett et offentlig / privat nøkkelfilpar

1. 1. Forsikre deg om at du har OpenSSL installert.
   2. Åpne ledeteksten og opprett en ny katalog på C-stasjonen:
      C:> cd Test
   3. Gå nå til den nye katalogen:
      C: Test>
   4. Nå må du skrive banen til OpenSSL-installasjonskatalogen etterfulgt av RSA-nøkkelalgoritmen.
      C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
   5. Kjør følgende kommando for å dele den genererte filen i separate private og offentlige nøkkelfiler:

C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Når du har generert den offentlige / private nøkkelen, følger du neste sett med trinn for å lage en selvsignert sertifikatfil på et Windows-system.

Lag et selvsignert sertifikat

1. 1. Åpne et ledetekstvindu.
   2. Gå til katalogen du opprettet tidligere for den offentlige / private nøkkelfilen.
      C: Test>
   3. Angi banen til OpenSSL-installasjonskatalogen, etterfulgt av den selvsignerte sertifikatalgoritmen:
      C: Test> c: openssl \ bin \ openssl req -ny -x509 -key privkey.pem -out cacert.pem -days 1095

1. Følg instruksjonene på skjermen.
2. Du må oppgi informasjon om organisasjonen, regionen og kontaktinformasjonen din for å opprette et selvsignert sertifikat.

Hvis du heller vil bruke PowerShell til å lage et selvsignert sertifikat, følger du neste sett med trinn i stedet.

Windows Server kunne ikke opprette SSL / TLS sikker kanalfeil

Opprett et selvsignert sertifikat ved hjelp av PowerShell

1. 1. Åpne PowerShell som administrator. Trykk på Windows-tasten, skriv Powershell. Høyreklikk på PowerShell og velg Kjør som administrator.
   2. Kjør kommandoen New-SelfsignedCertificate, som vist nedenfor.
      $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
   3. Dette vil legge sertifikatet til lokaliseringsbutikken på din PC. Erstatte testcert.windowsreport.com med domenenavnet ditt i kommandoen ovenfor.
   4. Deretter oppretter du et passord for eksportfilen din:
      $ pwd = ConvertTo-SecureString -String 'passord!' -Force -AsPlainText
   5. Erstatte Passord med ditt eget passord.
   6. Skriv inn følgende kommando for å eksportere det selvsignerte sertifikatet:
      $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
   7. I kommandoen ovenfor erstatt c: temp med katalogen der du vil eksportere filen.
   8. Du kan importere den eksporterte filen og distribuere den for prosjektet ditt.

Hvordan legge til et selvsignert sertifikat i curls ca-filen på Windows

1. Når du har opprettet et selvsignert sertifikat og installert det, vil du kanskje at CURL også skal stole på sertifikatet.
2. De senere versjonene av cURL inkluderer ikke en klarert oppført en .pem-fil. Du kan laste ned .pem-filen og skrive følgende kommando i php.ini fil.
   curl.cainfo = "C: xamppphpcacert.pem"
3. Når du er ferdig, må du få cURL til å stole på det selvsignerte sertifikatet ditt. For å gjøre dette, åpne din server.crt fil. Filen opprettes når du opprettet et selvsignert sertifikat.
4. Kopier alt innholdet i server.crt-filen, og legg det deretter til cacert.pem fil.

Å lage et selvsignert sertifikat ved hjelp av OpenSSL kan gjøres ved hjelp av ledeteksten eller PowerShell. Å kunne lage ditt selvsignerte sertifikat lar deg lage et midlertidig sertifikat for utviklingsprosjekter som krever et SSL-sertifikat.

FAQ: Lær mer om å lage et selvsignert sertifikat

• Kan jeg generere mitt eget SSL-sertifikat?

Ja. Du kan lage ditt eget SSL-sertifikat ved hjelp av OpenSSL for lokal prosjektutvikling. Disse sertifikatene er imidlertid ikke klarert av nettleseren og operativsystemet, siden de ikke kommer fra en sertifiseringsinstans.

• Hvordan får jeg et selvsignert sertifikat?

Du kan generere et selvsignert sertifikat ved hjelp av Windows Server IIS eller OpenSSL. For IIS velger du navnet på serveren i Tilkobling-kolonnen, dobbeltklikker på Serversertifikater og velger Opprett selvsignert sertifikat.

• Hva er risikoen for selvsignerte sertifikater?

Hvis du bruker et selvsignert sertifikat på produksjonsversjonen av nettstedet ditt, vil besøkendes nettleser vise en sertifikatfeil. Det vil også avskrekke enhver potensiell klient fra å besøke nettstedet ditt.

• sertifikatfeil