Technologie einfach erklärt

So erstellen Sie ein selbstsigniertes Zertifikat in Windows 10

Selbstsigniertes OpenSSL-Zertifikat Das Hinzufügen eines SSL-Zertifikats zu Ihrer Website ist ein unkomplizierter Prozess. Sie können entweder ein SSL-Zertifikat von einem Drittanbieter kaufen und es jährlich erneuern oder ein Open-Source-SSL-Zertifikat verwenden und einen Cron-Job einrichten, um es jeden Monat zu erneuern.

Für Entwicklungs- und Testzwecke können Sie jedoch die Möglichkeit in Betracht ziehen, ein selbstsigniertes SSL-Zertifikat in Windows zu erstellen.

Ein selbstsigniertes Zertifikat ist eine hervorragende Alternative zum Kauf und zur jährlichen Erneuerung eines Zertifikats zu Testzwecken. Sie können OpenSSL nutzen, um ein selbstsigniertes Zertifikat zu generieren.

In diesem Artikel zeigen wir, wie man ein selbstsigniertes Zertifikat in Windows 10 erstellt. Der spätere Teil des Artikels behandelt auch, wie das selbstsignierte Zertifikat auf Clientmaschinen bereitgestellt wird.

Tipp:

Obwohl Sie Geld sparen können, wenn Sie ein selbstsigniertes Zertifikat erstellen, kann dies dazu führen, dass Ihre Website für einige Benutzer dauerhaft blockiert wird. Dies wird durch die Zertifikatsfehlermeldung verursacht und kann in den meisten Fällen nicht rückgängig gemacht werden.

Außerdem ist der Prozess zeitaufwendig und wirklich nicht Ihre Zeit wert, die auch einen bestimmten Preis hat. Wir empfehlen Ihnen dringend, einen SSL-Dienstleister von Drittanbietern zu nutzen.

GoDaddy SSL-Zertifikate

GoDaddy ist einer der besten Webhosting-Anbieter, der auch erschwingliche SSL-Zertifikate anbietet. Preise prüfen Website besuchen

Wie generiere ich ein selbstsigniertes Zertifikat in Windows 10?

1. Verwenden Sie OpenSSL, um ein selbstsigniertes Zertifikat zu erstellen

1.1 Installieren Sie OpenSSL

Erstellen Sie ein selbstsigniertes Zertifikat

  1. Laden Sie den neuesten OpenSSL-Installer für Windows von einer Drittanbieterquelle herunter.
  2. Führen Sie den Installer aus. OpenSSL benötigt Microsoft Visual C++, um ausgeführt zu werden. Der Installer fordert Sie auf, Visual C++ zu installieren, falls dies noch nicht geschehen ist.
  3. Klicken Sie auf Ja, um zu installieren.
  4. Führen Sie den OpenSSL-Installer erneut aus und wählen Sie das Installationsverzeichnis aus.
  5. Klicken Sie auf Weiter.
  6. Öffnen Sie die Eingabeaufforderung und geben Sie OpenSSL ein, um die OpenSSL-Eingabeaufforderung zu erhalten.

1.2 Erstellen Sie ein Paar öffentliche/private Schlüsseldateien

Befehl zur Erstellung eines selbstsignierten Zertifikats

  1. Stellen Sie sicher, dass OpenSSL installiert ist.
  2. Öffnen Sie die Eingabeaufforderung und erstellen Sie ein neues Verzeichnis auf Ihrem C-Laufwerk:

C: >cd Test

  1. Gehen Sie nun in das neue Verzeichnis:

C: Test>

  1. Geben Sie nun den Pfad des OpenSSL-Installationsverzeichnisses gefolgt vom RSA-Schlüsselalgorithmus ein.

C: Test>c:opensslbinopenssl genrsa -out privkey.pem 4096

  1. Führen Sie den folgenden Befehl aus, um die generierte Datei in separate private und öffentliche Schlüsseldateien zu teilen:

C: Test>c:opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Sobald Sie den öffentlichen/privaten Schlüssel generiert haben, folgen Sie der nächsten Reihe von Schritten, um eine selbstsignierte Zertifikatdatei auf einem Windows-System zu erstellen.

1.3 Generieren Sie ein selbstsigniertes Zertifikat

generieren Sie ein selbstsigniertes Zertifikat über die Eingabeaufforderung

  1. Öffnen Sie ein Eingabeaufforderungsfenster.
  2. Gehen Sie in das Verzeichnis, das Sie zuvor für die öffentliche/private Schlüsseldatei erstellt haben.

C: Test>

  1. Geben Sie den Pfad des OpenSSL-Installationsverzeichnisses ein, gefolgt vom Algorithmus für das selbstsignierte Zertifikat:

C: Test>c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

  1. Befolgen Sie die Anweisungen auf dem Bildschirm.
  2. Sie müssen Informationen über Ihre Organisation, Region und Kontaktdaten eingeben, um ein selbstsigniertes Zertifikat zu erstellen.

Wenn Sie lieber PowerShell verwenden möchten, um ein selbstsigniertes Zertifikat zu erstellen, befolgen Sie stattdessen die nächste Reihe von Schritten.

2. Generieren eines selbstsignierten Zertifikats in Windows mit PowerShell

  1. Drücken Sie die Windows-Taste und geben Sie Powershell in das Suchfeld ein. Klicken Sie mit der rechten Maustaste auf die PowerShell-App und wählen Sie Als Administrator ausführen. PowerShell Windows 11 als Administrator ausführen
  2. Führen Sie den Befehl New-SelfsignedCertificate wie unten gezeigt aus: $cert = New-SelfSignedCertificate -certstorelocation cert:localmachinemy -dnsname testcert.windowsreport.com Erstellen Sie ein selbstsigniertes Zertifikat
  3. Dadurch wird das Zertifikat im Speicherort auf Ihrem PC hinzugefügt. Ersetzen Sie testcert.windowsreport.com in dem obigen Befehl durch Ihren Domainnamen.
  4. Erstellen Sie als Nächstes ein Passwort für Ihre Exportdatei: $pwd = ConvertTo-SecureString -String ‘password!’ -Force -AsPlainText
  5. Ersetzen Sie Password durch Ihr eigenes Passwort.
  6. Geben Sie den folgenden Befehl ein, um das selbstsignierte Zertifikat zu exportieren: $path = 'cert:localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:tempcert.pfx -Password $pwd
  7. Ersetzen Sie im obigen Befehl c:temp durch das Verzeichnis, in das Sie die Datei exportieren möchten.
  8. Sie können die exportierte Datei importieren und für Ihr Projekt bereitstellen.

Eine weitere großartige Möglichkeit, ein selbstsigniertes Zertifikat unter Windows 10 zu generieren, besteht darin, ein Befehlszeilentool wie PowerShell zu verwenden.

Damit müssen Sie keine Drittanbieter-Software herunterladen. Sie müssen lediglich den entsprechenden Befehl in PowerShell eingeben, und das Tool erledigt die Arbeit für Sie.

Wie füge ich mein selbstsigniertes Zertifikat in die cURL-CA-Datei in Windows 10 ein?

Selbstsigniertes OpenSSL-Zertifikat

  1. Nachdem Sie ein selbstsigniertes Zertifikat erstellt und installiert haben, möchten Sie möglicherweise auch, dass cURL das Zertifikat vertraut.
  2. Die späteren Versionen von cURL enthalten keine vertraute .pem-Datei. Sie können die .pem-Datei herunterladen und den folgenden Befehl in der php.ini-Datei eingeben.

curl.cainfo = "C:xamppphpcacert.pem"

  1. Wenn Sie fertig sind, müssen Sie cURL dazu bringen, Ihrem selbstsignierten Zertifikat zu vertrauen. Öffnen Sie dazu Ihre server.crt-Datei. Die Datei wird erstellt, wenn Sie Ihr selbstsigniertes Zertifikat erstellt haben.
  2. Kopieren Sie den gesamten Inhalt der server.crt-Datei und fügen Sie ihn in die cacert.pem-Datei ein.

Die Erstellung eines selbstsignierten Zertifikats mit OpenSSL kann über die Eingabeaufforderung oder PowerShell erfolgen. Die Möglichkeit, Ihr selbstsigniertes Zertifikat zu erstellen, ermöglicht es Ihnen, ein temporäres Zertifikat für Entwicklungsprojekte zu erstellen, die ein SSL-Zertifikat benötigen.

Wir hoffen, dass es Ihnen gelungen ist, ein selbstsigniertes Zertifikat auf Ihrem Windows 10-PC zu generieren. Lassen Sie uns im Kommentarbereich wissen, welche Methode Sie bevorzugen.

Inhalt

  1. GoDaddy SSL-Zertifikate
  2. Wie generiere ich ein selbstsigniertes Zertifikat in Windows 10?
  3. 1. Verwenden Sie OpenSSL, um ein selbstsigniertes Zertifikat zu erstellen
  4. 2. Generieren eines selbstsignierten Zertifikats in Windows mit PowerShell
  6. Wie füge ich mein selbstsigniertes Zertifikat in die cURL-CA-Datei in Windows 10 ein?
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11