Comment créer un certificat auto-signé sous Windows 10

Ajouter un certificat SSL à votre site Web est un processus simple. Vous pouvez soit acheter un certificat SSL de tiers et le renouveler chaque année, soit utiliser un certificat SSL open-source et créer une tâche cron pour le renouveler chaque mois.

Cependant, pour le développement et les tests, vous pouvez envisager de créer un certificat SSL auto-signé sous Windows.

Créer un certificat auto-signé est une excellente alternative à l’achat et au renouvellement d’une certification annuelle à des fins de test. Vous pouvez utiliser OpenSSL pour générer un certificat auto-signé à cet effet.

Dans cet article, nous explorons comment créer un certificat auto-signé sous Windows 10. La dernière partie de l’article explore également comment déployer le certificat auto-signé sur des machines clientes.

Astuce rapide :

Bien que vous puissiez économiser de l’argent en créant un certificat auto-signé, cela peut entraîner un blocage permanent de votre site Web pour certains utilisateurs. Cela est causé par le message d’erreur de certificat et, dans la plupart des cas, ne peut pas être annulé.

En outre, le processus est long et ne vaut vraiment pas votre temps, qui a également un coût certain. Nous recommandons vivement d’utiliser un fournisseur de services SSL tiers.

Certificats SSL GoDaddy

GoDaddy est l’un des meilleurs fournisseurs d’hébergement Web qui propose également des certificats SSL à des prix abordables. Vérifiez le prix Visitez le site Web

Comment puis-je générer un certificat auto-signé sous Windows 10 ?

1. Utiliser OpenSSL pour créer un certificat auto-signé

1.1 Installer OpenSSL

1. Téléchargez le dernier installateur OpenSSL pour Windows depuis une source tierce.
2. Exécutez l’installateur. OpenSSL nécessite Microsoft Visual C++ pour fonctionner. L’installateur vous invitera à installer Visual C++ s’il n’est pas déjà installé.
3. Cliquez sur Oui pour installer.
4. Exécutez de nouveau l’installateur OpenSSL et sélectionnez le répertoire d’installation.
5. Cliquez sur Suivant.
6. Ouvrez une invite de commande et tapez OpenSSL pour obtenir l’invite OpenSSL.

1.2 Créer une paire de fichiers de clé publique/privée

1. Assurez-vous d’avoir OpenSSL installé.
2. Ouvrez l’invite de commande et créez un nouveau répertoire sur votre lecteur C :

C: >cd Test

3. Allez maintenant dans le nouveau répertoire :

C: Test>

4. Maintenant, vous devez taper le chemin du répertoire d’installation d’OpenSSL suivi de l’algorithme de clé RSA.

C: Test>c:opensslbinopenssl genrsa -out privkey.pem 4096

5. Exécutez la commande suivante pour diviser le fichier généré en fichiers de clé privée et publique séparés :

C: Test>c:opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Une fois que vous avez la clé publique/privée générée, suivez le prochain ensemble d’étapes pour créer un fichier de certificat auto-signé sur un système Windows.

1.3 Générer un certificat auto-signé

1. Ouvrez une fenêtre d’invite de commande.
2. Allez dans le répertoire que vous avez créé plus tôt pour le fichier de clé publique/privée.

C: Test>

3. Entrez le chemin du répertoire d’installation d’OpenSSL, suivi de l’algorithme de certificat auto-signé :

C: Test>c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Suivez les instructions à l’écran.
2. Vous devez entrer des informations sur votre organisation, votre région et vos coordonnées pour créer un certificat auto-signé.

Si vous préférez utiliser PowerShell pour créer un certificat auto-signé, suivez le prochain ensemble d’étapes à la place.

---

2. Générer un certificat auto-signé sur Windows à l’aide de PowerShell

1. 1. Appuyez sur la touche Windows, et tapez Powershell dans la zone de recherche. Cliquez avec le bouton droit sur l’application PowerShell et sélectionnez Exécuter en tant qu’administrateur.
      
2. 2. Exécutez la commande New-SelfsignedCertificate, comme indiqué ci-dessous : $cert = New-SelfSignedCertificate -certstorelocation cert:localmachinemy -dnsname testcert.windowsreport.com
      
3. 3. Cela ajoutera le certificat au magasin de localisation sur votre PC. Remplacez testcert.windowsreport.com par votre nom de domaine dans la commande ci-dessus.
4. 4. Ensuite, créez un mot de passe pour votre fichier d’exportation : $pwd = ConvertTo-SecureString -String ‘password!’ -Force -AsPlainText
5. 5. Remplacez Password par votre propre mot de passe.
6. 6. Entrez la commande suivante pour exporter le certificat auto-signé : $path = 'cert:localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:tempcert.pfx -Password $pwd
7. 7. Dans la commande ci-dessus, remplacez c:temp par le répertoire où vous souhaitez exporter le fichier.
8. 8. Vous pouvez importer le fichier exporté et le déployer pour votre projet.

Une autre excellente option pour générer un certificat auto-signé sous Windows 10 est d’utiliser un outil en ligne de commande tel que PowerShell.

Avec cela, vous n’avez pas besoin de télécharger de logiciel tiers. Vous devez simplement saisir la ligne de commande appropriée dans PowerShell, et l’outil fera le travail pour vous.

---

Comment ajouter mon certificat auto-signé dans le fichier ca de cURL sous Windows 10 ?

1. Une fois que vous avez créé un certificat auto-signé et l’avez installé, vous pouvez également souhaiter que cURL fasse confiance au certificat.
2. Les versions récentes de cURL n’incluent pas un fichier .pem de confiance. Vous pouvez télécharger le fichier .pem et taper la commande suivante dans le fichier php.ini.

curl.cainfo = "C:xamppphpcacert.pem"

3. Une fois cela fait, vous devez amener cURL à faire confiance à votre certificat auto-signé. Pour ce faire, ouvrez votre fichier server.crt. Le fichier est créé lorsque vous avez créé votre certificat auto-signé.
4. Copiez tout le contenu du fichier server.crt, puis ajoutez-le au fichier cacert.pem.

Créer un certificat auto-signé avec OpenSSL peut être fait en utilisant l’invite de commande ou PowerShell. Être capable de créer votre certificat auto-signé vous permet de créer un certificat temporaire pour des projets en développement nécessitant un certificat SSL.

Nous espérons que vous avez réussi à générer un certificat auto-signé sur votre PC Windows 10. Faites-nous savoir dans la section des commentaires quelle méthode vous préférez utiliser.