Sukurkite savarankiškai pasirašytą sertifikatą sistemoje „Windows“ [Visas vadovas]

Sukurkite savarankiškai pasirašytą sertifikatą sistemoje „Windows“ [Visas vadovas]

Create Self Signed Certificate Windows


  • SSL sertifikato pridėjimo į savo svetainę procesas yra gana paprastas, ir šis vadovas padės.
  • Taip pat aptariame 3 efektyviausius būdus įsigyti SSL sertifikatą, naudoti atvirojo kodo SSL arba sukurti savo.
  • Naršykite mūsų Svetainės savininko centras daugiau naudingų vadovų šia tema.
  • Apsvarstykite galimybę pažymėti mūsų išsamią informaciją Pažymos klaidos skyrius kad niekada neapsikentumėte tokio tipo problemų.
Savarankiškai pasirašytas „OpenSSL“ sertifikatas Norėdami išspręsti įvairias kompiuterio problemas, rekomenduojame „Restoro“ kompiuterio taisymo įrankį: Ši programinė įranga ištaisys įprastas kompiuterio klaidas, apsaugos jus nuo failų praradimo, kenkėjiškų programų, aparatūros gedimų ir optimizuos jūsų kompiuterį, kad jis būtų maksimaliai efektyvus. Išspręskite kompiuterio problemas ir pašalinkite virusus dabar atlikdami 3 paprastus veiksmus:
  1. Atsisiųskite „Restoro“ kompiuterio taisymo įrankį pateikiamas kartu su patentuotomis technologijomis (galima įsigyti patentą čia ).
  2. Spustelėkite Paleiskite nuskaitymą rasti „Windows“ problemų, kurios gali sukelti kompiuterio problemų.
  3. Spustelėkite Taisyti viską išspręsti problemas, turinčias įtakos jūsų kompiuterio saugumui ir našumui
  • „Restoro“ atsisiuntė0skaitytojų šį mėnesį.

SSL sertifikato pridėjimas prie svetainės yra paprastas procesas. Galite įsigyti trečiosios šalies SSL sertifikatą ir kasmet jį atnaujinti, arba naudoti atvirojo kodo SSL sertifikatą ir sukurti kukurūzų užduotį, kad kiekvieną mėnesį jį atnaujintumėte.



Tačiau kurdami ir testuodami galite išnagrinėti galimybę savarankiškai pasirašyti SSL sertifikatą sistemoje „Windows“.

Savarankiškai pasirašyto sertifikato sukūrimas yra puiki alternatyva kasmetiniam sertifikavimui įsigyti ir atnaujinti bandymų tikslais. Šiam tikslui galite sukurti savarankiškai pasirašytą sertifikatą naudodami „OpenSSL“.

Šiame straipsnyje mes ištyrėme, kaip sukurti pačių pasirašytą sertifikatą sistemoje „Windows“. Vėlesnėje straipsnio dalyje taip pat nagrinėjama, kaip įdiegti savarankiškai pasirašytą sertifikatą kliento mašinose.

Trumpas patarimas:



Nors sukūrę pačių pasirašytą sertifikatą, galite sutaupyti šiek tiek pinigų, kai kuriems vartotojams tai gali sukelti visišką jūsų svetainės blokavimą. Tai sukelia sertifikato klaidos pranešimas ir daugeliu atvejų jo negalima anuliuoti.

Be to, procesas yra daug laiko reikalaujantis ir tikrai nevertas jūsų laiko, o tai taip pat turi tam tikrų išlaidų. Primygtinai rekomenduojame naudoti trečiosios šalies SSL paslaugų teikėją.

„GoDaddy“ SSL sertifikatai

„GoDaddy“ SSL sertifikatai

„GoDaddy“ yra vienas iš geriausių interneto prieglobos paslaugų teikėjų, kuris taip pat siūlo įperkamus SSL sertifikatus. Patikrinkite kainą Apsilankykite svetainėje

Generuoti savarankiškai pasirašytą sertifikatą sistemoje „Windows 10“

Norėdami sukurti savarankiškai pasirašytą sertifikatą, naudokite „OpenSSL“

Įdiekite „OpenSSL“



„skype“ negali pasiekti mano garso plokštės
Sukurkite savarankiškai pasirašytą sertifikatą
  1. Atsisiųskite naujausią „OpenSSL“ „Windows“ diegimo programa iš trečiosios šalies šaltinio.
  2. Paleiskite diegimo programą. Norint paleisti „OpenSSL“ reikia „Microsoft Visual C ++“. Diegimo programa paragins įdiegti „Visual C ++“, jei ji dar nėra įdiegta.
  3. Norėdami įdiegti, spustelėkite Taip.
  4. Dar kartą paleiskite „OpenSSL“ diegimo programą ir pasirinkite diegimo katalogą.
  5. Spustelėkite Kitas.
  6. Atidarykite komandų eilutę ir įveskite OpenSSL, kad gautumėte „OpenSSL“ raginimą.

Sukurkite viešojo / privataus rakto failų porą

Sukurkite savarankiškai pasirašytą sertifikatą
  1. Įsitikinkite, kad įdiegėte „OpenSSL“.
  2. Atidarykite komandų eilutę ir sukurkite naują katalogą C diske:
    C:> CD testas
  3. Dabar eikite į naują katalogą:
    C: testas>
  4. Dabar turite įvesti „OpenSSL“ diegimo katalogo kelią, po kurio eina RSA rakto algoritmas.
    C: Testas> c: openssl bin openssl genrsa -out privkey.pem 4096
  5. Vykdykite šią komandą, kad sukurtą failą padalytumėte į atskirus privataus ir viešojo rakto failus:

C: Testas> c: openssl bin openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Kai sugeneruosite viešąjį / privatųjį raktą, atlikite kitus veiksmus, kad sukurtumėte savarankiškai pasirašytą sertifikato failą „Windows“ sistemoje.

Sukurkite savarankiškai pasirašytą sertifikatą Sukurkite savarankiškai pasirašytą sertifikatą

  1. Atidarykite komandų eilutės langą.
  2. Eikite į katalogą, kurį anksčiau sukūrėte viešojo / privataus rakto failui.
    C: testas>
  3. Įveskite „OpenSSL“ diegimo katalogo kelią ir po savęs pasirašytu sertifikato algoritmu:
    C: Testas> c: openssl bin openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Vykdykite ekrane pateikiamus nurodymus.
  2. Norėdami sukurti savarankiškai pasirašytą sertifikatą, turite įvesti informaciją apie savo organizaciją, regioną ir kontaktinę informaciją.

Jei norėtumėte sukurti savarankiškai pasirašytą sertifikatą, naudokite „PowerShell“, atlikite kitus veiksmus.


„Windows Server“ nepavyko sukurti SSL / TLS saugaus kanalo klaidos

net :: err_cert_symantec_legacy

Sukurkite pačių pasirašytą sertifikatą naudodami „PowerShell“

Sukurkite savarankiškai pasirašytą sertifikatą
  1. Atidarykite „PowerShell“ kaip administratorių. Paspauskite „Windows“ klavišą, įveskite „Powershell“. Dešiniuoju pelės mygtuku spustelėkite „PowerShell“ ir pasirinkite Vykdyti kaip administratorių.
  2. Paleiskite komandą „New-SelfsignedCertificate“, kaip parodyta žemiau.
    $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
  3. Tai pridės sertifikatą prie lokaterio saugyklos jūsų kompiuteryje. Pakeiskite testcert.windowsreport.com su savo domeno vardu pirmiau pateiktoje komandoje.
  4. Tada sukurkite eksporto failo slaptažodį:
    $ pwd = ConvertTo-SecureString -String ‘slaptažodis!’ -Force -AsPlainText
  5. Pakeiskite Slaptažodis su savo slaptažodžiu.
  6. Norėdami eksportuoti savarankiškai pasirašytą sertifikatą, įveskite šią komandą:
    $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
  7. Pirmiau pateiktoje komandoje pakeiskite c: temp su katalogu, į kurį norite eksportuoti failą.
  8. Galite importuoti eksportuotą failą ir įdiegti jį savo projektui.

Kaip pridėti savo pasirašytą sertifikatą į „curls ca“ failą „Windows“

Savarankiškai pasirašytas „OpenSSL“ sertifikatas
  1. Sukūrę patys pasirašytą sertifikatą ir jį įdiegę, galbūt norėsite, kad „CURL“ patikėtų ir sertifikatu.
  2. Vėlesnėse „CURL“ versijose nėra patikimo sąrašo .pem failo. Galite atsisiųsti. pem failą ir įveskite šią komandą php.ini failą.
    curl.cainfo = 'C: xamppphpcacert.pem'
  3. Kai tai padarysite, turite gauti CURL, kad pasitikėtumėte savo pačių pasirašytu sertifikatu. Norėdami tai padaryti, atidarykite savo server.crt failą. Failas sukuriamas, kai sukūrėte savo pasirašytą sertifikatą.
  4. Nukopijuokite visą server.crt failo turinį ir pridėkite jį prie cacert.pem failą.

Savarankiškai pasirašytą sertifikatą naudojant „OpenSSL“ galima sukurti naudojant komandų eilutę arba „PowerShell“. Galimybė susikurti pačių pasirašytą sertifikatą leidžia sukurti laikiną sertifikatą tobulinamiems projektams, kuriems reikalingas SSL sertifikatas.


DUK: Sužinokite daugiau apie pačio pasirašyto sertifikato sukūrimą

  • Ar galiu sugeneruoti savo SSL sertifikatą?

Taip. Galite sukurti savo SSL sertifikatą naudodami „OpenSSL“ vietiniam projektui kurti. Tačiau šiomis pažymomis nepasitiki interneto naršyklė ir operacinė sistema, nes ji nėra sertifikato institucijos.

  • Kaip gauti pačio pasirašytą sertifikatą?

Galite sugeneruoti savarankiškai pasirašytą sertifikatą naudodami „Windows Server IIS“ arba „OpenSSL“. Norėdami naudoti IIS, stulpelyje Ryšys pasirinkite serverio pavadinimą, dukart spustelėkite Serverio sertifikatai ir pasirinkite Kurti savarankiškai pasirašytą sertifikatą.

  • Kokia yra pačių pasirašytų sertifikatų rizika?

Jei naudojate savo pasirašytą sertifikatą savo svetainės versijoje, lankytojų žiniatinklio naršyklėje bus rodoma sertifikato klaida. Tai taip pat atgrasys potencialų klientą nuo apsilankymo jūsų svetainėje.