Cómo crear un certificado autofirmado en Windows 10

Agregar un certificado SSL a tu sitio web es un proceso sencillo. Puedes comprar un certificado SSL de un tercero y renovarlo anualmente o usar un certificado SSL de código abierto y crear una tarea programada para renovarlo cada mes.

Sin embargo, para desarrollo y pruebas, puedes explorar la posibilidad de crear un certificado SSL autofirmado en Windows.

Crear un certificado autofirmado es una excelente alternativa a la compra y renovación de un certificado anual para fines de prueba. Puedes utilizar OpenSSL para generar un certificado autofirmado para este propósito.

En este artículo, exploramos cómo crear un certificado autofirmado en Windows 10. La parte posterior del artículo también explora cómo implementar el certificado autofirmado en máquinas cliente.

Consejo rápido:

Aunque puedes ahorrar algo de dinero si creas un certificado autofirmado, puede llevar a un bloqueo permanente de tu sitio web para algunos usuarios. Esto es causado por el mensaje de error del certificado y en la mayoría de los casos no se puede deshacer.

Además de eso, el proceso lleva tiempo y realmente no vale la pena tu tiempo, que también tiene un cierto costo. Recomendamos encarecidamente utilizar un proveedor de servicios SSL de terceros.

Certificados SSL de GoDaddy

GoDaddy es uno de los mejores proveedores de alojamiento web que también ofrece certificados SSL asequibles. Ver precio Visitar sitio web

¿Cómo puedo generar un certificado autofirmado en Windows 10?

1. Usa OpenSSL para crear un certificado autofirmado

1.1 Instalar OpenSSL

1. Descarga el instalador de OpenSSL más reciente de una fuente de terceros.
2. Ejecuta el instalador. OpenSSL requiere Microsoft Visual C++ para ejecutarse. El instalador te pedirá que instales Visual C++ si aún no está instalado.
3. Haz clic en Sí para instalar.
4. Ejecuta el instalador de OpenSSL de nuevo y selecciona el directorio de instalación.
5. Haz clic en Siguiente.
6. Abre un símbolo del sistema y escribe OpenSSL para obtener el aviso de OpenSSL.

1.2 Crear un par de archivos de clave pública/privada

1. Asegúrate de tener OpenSSL instalado.
2. Abre el Símbolo del sistema y crea un nuevo directorio en tu unidad C:

C: >cd Test

3. Ahora ve al nuevo directorio:

C: Test>

4. Ahora necesitas escribir la ruta del directorio de instalación de OpenSSL seguido del algoritmo de clave RSA.

C: Test>c:opensslbinopenssl genrsa -out privkey.pem 4096

5. Ejecuta el siguiente comando para dividir el archivo generado en archivos de clave privada y pública separados:

C: Test>c:opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Una vez que tengas la clave pública/privada generada, sigue el siguiente conjunto de pasos para crear un archivo de certificado autofirmado en un sistema Windows.

1.3 Generar un certificado autofirmado

1. Abre una ventana del Símbolo del sistema.
2. Ve al directorio que creaste anteriormente para el archivo de clave pública/privada.

C: Test>

3. Ingresa la ruta del directorio de instalación de OpenSSL, seguido del algoritmo del certificado autofirmado:

C: Test>c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Sigue las instrucciones en pantalla.
2. Necesitas ingresar información sobre tu organización, región y detalles de contacto para crear un certificado autofirmado.

Si prefieres usar PowerShell para crear un certificado autofirmado, sigue el siguiente conjunto de pasos en su lugar.

---

2. Generar un certificado autofirmado en Windows usando PowerShell

1. Presiona la tecla de Windows y escribe PowerShell en el cuadro de búsqueda. Haz clic derecho en la aplicación de PowerShell y selecciona Ejecutar como administrador.
2. Ejecuta el comando New-SelfsignedCertificate, como se muestra a continuación: $cert = New-SelfSignedCertificate -certstorelocation cert:localmachinemy -dnsname testcert.windowsreport.com
3. Esto añadirá el certificado al almacén de localización en tu PC. Reemplaza testcert.windowsreport.com con tu nombre de dominio en el comando anterior.
4. A continuación, crea una contraseña para tu archivo de exportación: $pwd = ConvertTo-SecureString -String ‘password!’ -Force -AsPlainText
5. Reemplaza Password con tu propia contraseña.
6. Ingresa el siguiente comando para exportar el certificado autofirmado: $path = 'cert:localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:tempcert.pfx -Password $pwd
7. En el comando anterior reemplaza c:temp con el directorio donde deseas exportar el archivo.
8. Puedes importar el archivo exportado y desplegarlo para tu proyecto.

Otra gran opción para generar un certificado autofirmado en Windows 10 es utilizar una herramienta de línea de comandos como PowerShell.

Con ella, no necesitas descargar ningún software de terceros. Solo necesitas ingresar la línea de comando adecuada en PowerShell, y la herramienta hará el trabajo por ti.

---

¿Cómo agregar mi certificado autofirmado al archivo ca de cURL en Windows 10?

1. Una vez que hayas creado un certificado autofirmado e instalado, es posible que desees que cURL confíe en el certificado también.
2. Las versiones más recientes de cURL no incluyen un archivo .pem confiable. Puedes descargar el archivo .pem y escribir el siguiente comando en el archivo php.ini.

curl.cainfo = "C:xamppphpcacert.pem"

3. Una vez hecho esto, necesitas hacer que cURL confíe en tu certificado autofirmado. Para hacer esto, abre tu archivo server.crt. El archivo se crea cuando tú creas tu certificado autofirmado.
4. Copia todo el contenido del archivo server.crt y luego añádelo al archivo cacert.pem.

Crear un certificado autofirmado utilizando OpenSSL se puede hacer usando el Símbolo del sistema o PowerShell. Poder crear tu certificado autofirmado te permite crear un certificado temporal para proyectos en desarrollo que requieran un certificado SSL.

Esperamos que hayas logrado generar un certificado autofirmado en tu PC con Windows 10. Háznos saber en la sección de comentarios qué método prefieres usar.