luogo

Crea un certificato autofirmato in Windows [Guida completa]

Crea un certificato autofirmato in Windows [Guida completa]

L'aggiunta di un certificato SSL al tuo sito web è un processo semplice. Puoi acquistare un certificato SSL di terze parti e rinnovarlo su base annuale oppure utilizzare un certificato SSL open source e creare un lavoro di mais per rinnovarlo ogni mese.

Tuttavia, per lo sviluppo e il test, puoi esplorare la possibilità di creare un certificato SSL autofirmato in Windows.

La creazione di un certificato autofirmato è un'ottima alternativa all'acquisto e al rinnovo di una certificazione annuale a scopo di test. È possibile utilizzare OpenSSL per generare un certificato autofirmato a tale scopo.

In questo articolo, esploriamo come creare un certificato autofirmato in Windows. La parte successiva dell'articolo esplora anche come distribuire il certificato autofirmato sui computer client.

Genera un certificato autofirmato in Windows 10

Usa OpenSSL per creare un certificato autofirmato

Installa OpenSSL

  1. Scarica l'ultimo programma di installazione di Windows OpenSSL da una fonte di terze parti.
  2. Esegui il programma di installazione. OpenSSL richiede Microsoft Visual C ++ per essere eseguito. Il programma di installazione ti chiederà di installare Visual C ++ se non è già installato.
  3. Fare clic su Sì per installare.
  4. Esegui nuovamente il programma di installazione di OpenSSL e seleziona la directory di installazione.
  5. Clic Il prossimo.
  6. Apri un prompt dei comandi e digita OpenSSL per ottenere il prompt di OpenSSL.

Crea una coppia di file chiave pubblica / privata

    1. Assicurati di aver installato OpenSSL.
    2. Apri il prompt dei comandi e crea una nuova directory sull'unità C:
      C:> cd Test
    3. Ora vai nella nuova directory:
      C: Test>
    4. Ora è necessario digitare il percorso della directory di installazione di OpenSSL seguito dall'algoritmo della chiave RSA.
      C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
    5. Eseguire il comando seguente per dividere il file generato in file di chiavi private e pubbliche separate:

C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Dopo aver generato la chiave pubblica / privata, segui la serie di passaggi successiva per creare un file di certificato autofirmato su un sistema Windows.

Crea un certificato autofirmato

    1. Apri una finestra del prompt dei comandi.
    2. Vai alla directory che hai creato in precedenza per il file della chiave pubblica / privata.
      C: Test>
    3. Immettere il percorso della directory di installazione di OpenSSL, seguito dall'algoritmo del certificato autofirmato:
      C: Test> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Segui le istruzioni sullo schermo.
  2. È necessario immettere le informazioni sulla propria organizzazione, regione e dettagli di contatto per creare un certificato autofirmato.

Se preferisci utilizzare PowerShell per creare un certificato autofirmato, segui invece la serie di passaggi successiva.

Windows Server non è riuscito a creare l'errore del canale protetto SSL / TLS

Crea un certificato autofirmato utilizzando PowerShell

    1. Apri PowerShell come amministratore. Premi il tasto Windows, digita Powershell. Fare clic con il tasto destro su PowerShell e selezionare Esegui come amministratore.
    2. Eseguire il comando New-SelfsignedCertificate, come mostrato di seguito.
      $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
    3. Questo aggiungerà il certificato all'archivio di localizzazione sul tuo PC. Sostituire testcert.windowsreport.com con il tuo nome di dominio nel comando precedente.
    4. Quindi, crea una password per il tuo file di esportazione:
      $ pwd = ConvertTo-SecureString -String "password!" -Force -AsPlainText
    5. Sostituire Parola d'ordine con la tua password.
    6. Immettere il seguente comando per esportare il certificato autofirmato:
      $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
    7. Nel comando precedente, sostituisci c: temp con la directory in cui desideri esportare il file.
    8. Puoi importare il file esportato e distribuirlo per il tuo progetto.

Come aggiungere il mio certificato autofirmato nel file curls ca su Windows

  1. Dopo aver creato un certificato autofirmato e averlo installato, potresti volere che anche cURL consideri attendibile il certificato.
  2. Le versioni successive di cURL non includono un file .pem elencato attendibile. È possibile scaricare il file .pem e digitare il seguente comando nel file php.ini file.
    curl.cainfo = "C: xamppphpcacert.pem"
  3. Una volta fatto, devi fare in modo che cURL consideri affidabile il tuo certificato autofirmato. Per fare ciò, apri il tuo server.crt file. Il file viene creato quando hai creato il tuo certificato autofirmato.
  4. Copia tutto il contenuto del file server.crt e aggiungilo al file cacert.pem file.

La creazione di un certificato autofirmato utilizzando OpenSSL può essere eseguita utilizzando il prompt dei comandi o PowerShell. Essere in grado di creare il tuo certificato autofirmato ti consente di creare un certificato temporaneo per progetti in fase di sviluppo che richiedono un certificato SSL.

Domande frequenti: ulteriori informazioni sulla creazione di un certificato autofirmato

Sì. È possibile creare il proprio certificato SSL utilizzando OpenSSL per lo sviluppo di progetti locali. Tuttavia, questi certificati non sono considerati attendibili dal browser Web e dal sistema operativo poiché non provengono da un'autorità di certificazione.

È possibile generare un certificato autofirmato utilizzando Windows Server IIS o OpenSSL. Per IIS, seleziona il nome del server nella colonna Connessione, fai doppio clic su Certificati server e seleziona Crea certificato autofirmato.

Se stai utilizzando un certificato autofirmato sulla versione di produzione del tuo sito web, il browser web dei visitatori mostrerà un errore di certificato. Inoltre dissuaderà qualsiasi potenziale cliente dal visitare il tuo sito web.

finestre Tablet Windows 8.1 con chip Intel Bay Trail a 64 bit in arrivo nel primo trimestre 2014
Tablet Windows 8.1 con chip Intel Bay Trail a 64 bit in arrivo nel primo trimestre 2014
Intel si sta preparando per il 2014 con i chip Intel Bay Trail che la società dovrebbe presentare nel primo trimestre del prossimo anno. Ma la cosa in...
finestre Offerte di archiviazione digitale di Microsoft Store per il Cyber ​​Monday
Offerte di archiviazione digitale di Microsoft Store per il Cyber ​​Monday
Per questo Cyber ​​Monday, Microsoft ha preparato molte offerte nel suo Microsoft Store. Ecco le offerte di cui puoi beneficiare sull'archiviazione di...
finestre Offerta natalizia Acquista un tablet o un PC Windows 8.1, ricevi $ 25 come buono regalo
Offerta natalizia Acquista un tablet o un PC Windows 8.1, ricevi $ 25 come buono regalo
Il Black Friday e il Cyber ​​Monday sono terminati, ma ci sono altri dolci affari che Microsoft ha preparato per te. Leggi di seguito per vedere di co...