Skapa ett självsignerat certifikat i Windows [Fullständig guide]

Att lägga till ett SSL-certifikat på din webbplats är en enkel process. Du kan antingen köpa ett SSL-certifikat från tredje part och förnya det årligen eller använda ett SSL-certifikat med öppen källkod och skapa ett majsjobb för att förnya det varje månad.

För utveckling och testning kan du dock undersöka möjligheten att skapa ett självsignerat SSL-certifikat i Windows.

Att skapa ett självsignerat certifikat är ett utmärkt alternativ till att köpa och förnya en årlig certifiering för teständamål. Du kan använda OpenSSL för att generera ett självsignerat certifikat för detta ändamål.

I den här artikeln undersöker vi hur man skapar ett självsignerat certifikat i Windows. Den senare delen av artikeln utforskar också hur man distribuerar det självsignerade certifikatet till klientdatorer.

Skapa självsignerat certifikat i Windows 10

Använd OpenSSL för att skapa ett självsignerat certifikat

Installera OpenSSL

1. Ladda ner det senaste OpenSSL Windows-installationsprogrammet från en tredje part.
2. Kör installationsprogrammet. OpenSSL kräver att Microsoft Visual C ++ körs. Installationsprogrammet uppmanar dig att installera Visual C ++ om det inte redan är installerat.
3. Klicka på Ja för att installera.
4. Kör OpenSSL-installationsprogrammet igen och välj installationskatalogen.
5. Klick Nästa.
6. Öppna en kommandotolk och skriv OpenSSL för att få OpenSSL-prompten.

Skapa ett offentligt / privat nyckelfilpar

1. 1. Se till att du har OpenSSL installerat.
   2. Öppna kommandotolken och skapa en ny katalog på din C-enhet:
      C:> cd-test
   3. Gå nu till den nya katalogen:
      C: Test>
   4. Nu måste du skriva sökvägen till OpenSSL-installationskatalogen följt av RSA-nyckelalgoritmen.
      C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
   5. Kör följande kommando för att dela den genererade filen i separata privata och offentliga nyckelfiler:

C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

När du har skapat den offentliga / privata nyckeln följer du nästa uppsättning steg för att skapa en självsignerad certifikatfil på ett Windows-system.

Skapa ett självsignerat certifikat

1. 1. Öppna ett kommandotolkfönster.
   2. Gå till katalogen som du skapade tidigare för den offentliga / privata nyckelfilen.
      C: Test>
   3. Ange sökvägen till OpenSSL-installationskatalogen, följt av den självsignerade certifikatalgoritmen:
      C: Test> c: openssl \ bin \ openssl req -ny -x509 -key privkey.pem -out cacert.pem -days 1095

1. Följ instruktionerna på skärmen.
2. Du måste ange information om din organisation, region och kontaktinformation för att skapa ett självsignerat certifikat.

Om du hellre vill använda PowerShell för att skapa ett självsignerat certifikat, följ nästa uppsättning steg istället.

Windows Server kunde inte skapa SSL / TLS säkert kanalfel

Skapa ett självsignerat certifikat med PowerShell

1. 1. Öppna PowerShell som administratör. Tryck på Windows-tangenten, skriv Powershell. Högerklicka på PowerShell och välj Kör som administratör.
   2. Kör kommandot New-SelfsignedCertificate, som visas nedan.
      $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
   3. Detta kommer att lägga till certifikatet i lokaliseringsbutiken på din dator. Byta ut testcert.windowsreport.com med ditt domännamn i kommandot ovan.
   4. Skapa sedan ett lösenord för din exportfil:
      $ pwd = ConvertTo-SecureString -String 'lösenord!' -Force -AsPlainText
   5. Byta ut Lösenord med ditt eget lösenord.
   6. Ange följande kommando för att exportera det självsignerade certifikatet:
      $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
   7. I ovanstående kommando ersätt c: temp med katalogen där du vill exportera filen.
   8. Du kan importera den exporterade filen och distribuera den för ditt projekt.

Så här lägger jag till mitt självsignerade certifikat i curls ca-fil på Windows

1. När du har skapat ett självsignerat certifikat och installerat det kanske du vill att CURL också ska lita på certifikatet.
2. De senare versionerna av cURL innehåller inte en betrodd listad .pem-fil. Du kan ladda ner .pem-filen och skriva följande kommando i php.ini fil.
   curl.cainfo = "C: xamppphpcacert.pem"
3. När du är klar måste du få cURL för att lita på ditt självsignerade certifikat. För att göra detta, öppna din server.crt fil. Filen skapas när du skapade ditt självsignerade certifikat.
4. Kopiera allt innehåll i server.crt-filen och lägg sedan till den i cacert.pem fil.

Skapa ett självsignerat certifikat med OpenSSL kan göras med kommandotolken eller PowerShell. Att kunna skapa ditt självsignerade certifikat låter dig skapa ett tillfälligt certifikat för utvecklingsprojekt som kräver ett SSL-certifikat.

FAQ: Läs mer om hur du skapar ett självsignerat certifikat

• Kan jag skapa mitt eget SSL-certifikat?

Ja. Du kan skapa ditt eget SSL-certifikat med OpenSSL för lokal projektutveckling. Dessa certifikat litar dock inte på webbläsaren och operativsystemet eftersom de inte kommer från en certifikatutfärdare.

• Hur får jag ett självsignerat certifikat?

Du kan generera ett självsignerat certifikat med Windows Server IIS eller OpenSSL. För IIS, välj namnet på servern i kolumnen Anslutning, dubbelklicka på Servercertifikat och välj Skapa själv signerat certifikat.

• Vad är risken med självsignerade certifikat?

Om du använder ett självsignerat certifikat på produktionsversionen av din webbplats kommer besökarens webbläsare att visa ett certifikatfel. Det kommer också att avskräcka alla potentiella kunder från att besöka din webbplats.

• certifikatfel