Come creare un certificato autofirmato in Windows 10

Aggiungere un certificato SSL al tuo sito web è un processo semplice. Puoi acquistare un certificato SSL di terze parti e rinnovarlo annualmente oppure utilizzare un certificato SSL open-source e creare un lavoro pianificato per rinnovarlo ogni mese.

Tuttavia, per sviluppo e test, puoi esplorare la possibilità di creare un certificato SSL autofirmato in Windows.

Creare un certificato autofirmato è un’ottima alternativa all’acquisto e al rinnovo di un certificato annuale per scopi di test. Puoi utilizzare OpenSSL per generare un certificato autofirmato a questo scopo.

In questo articolo, esploreremo come creare un certificato autofirmato in Windows 10. La parte finale dell’articolo esplorerà anche come distribuire il certificato autofirmato alle macchine client.

Suggerimento veloce:

Sebbene tu possa risparmiare soldi se crei un certificato autofirmato, potrebbe portare a un blocco permanente del tuo sito web per alcuni utenti. Questo è causato dal messaggio di errore del certificato e nella maggior parte dei casi non può essere annullato.

Inoltre, il processo richiede tempo ed è veramente poco conveniente, il che ha anche un certo costo. Raccomandiamo vivamente di utilizzare un fornitore di servizi SSL di terze parti.

Certificati SSL GoDaddy

GoDaddy è uno dei migliori fornitori di hosting web che offre anche certificati SSL a prezzi convenienti. Controlla il prezzo Visita il sito web

Come posso generare un certificato autofirmato in Windows 10?

1. Utilizza OpenSSL per creare un certificato autofirmato

1.1 Installa OpenSSL

1. Scarica l’ultimo programma di installazione di OpenSSL per Windows da una fonte di terze parti.
2. Esegui il programma di installazione. OpenSSL richiede Microsoft Visual C++ per funzionare. Il programma di installazione ti chiederà di installare Visual C++ se non è già installato.
3. Clicca su Sì per installare.
4. Esegui di nuovo il programma di installazione di OpenSSL e seleziona la directory di installazione.
5. Clicca su Avanti.
6. Apri un prompt dei comandi e digita OpenSSL per ottenere il prompt di OpenSSL.

1.2 Crea una coppia di file chiave pubblica/privata

1. Assicurati di avere OpenSSL installato.
2. Apri il Prompt dei comandi e crea una nuova directory sul tuo disco C:

C: >cd Test

3. Ora vai nella nuova directory:

C: Test>

4. Ora devi digitare il percorso della directory di installazione di OpenSSL seguito dall’algoritmo della chiave RSA.

C: Test>c:opensslbinopenssl genrsa -out privkey.pem 4096

5. Esegui il seguente comando per separare il file generato in file chiave privata e pubblica distinti:

C: Test>c:opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Una volta che hai generato la chiave pubblica/privata, segui il successivo insieme di passaggi per creare un file di certificato autofirmato su un sistema Windows.

1.3 Genera un certificato autofirmato

1. Apri una finestra del Prompt dei comandi.
2. Vai nella directory che hai creato in precedenza per il file chiave pubblica/privata.

C: Test>

3. Inserisci il percorso della directory di installazione di OpenSSL, seguito dall’algoritmo del certificato autofirmato:

C: Test>c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Segui le istruzioni sullo schermo.
2. Devi inserire informazioni sulla tua organizzazione, regione e dettagli di contatto per creare un certificato autofirmato.

Se preferisci utilizzare PowerShell per creare un certificato autofirmato, segui invece il prossimo insieme di passaggi.

---

2. Genera un certificato autofirmato in Windows utilizzando PowerShell

1. Premi il tasto Windows e digita Powershell nella casella di ricerca. Fai clic con il tasto destro sull’app PowerShell e seleziona Esegui come amministratore.
2. Esegui il comando New-SelfsignedCertificate, come mostrato di seguito: $cert = New-SelfSignedCertificate -certstorelocation cert:localmachinemy -dnsname testcert.windowsreport.com
3. Questo aggiungerà il certificato al negozio locale sul tuo PC. Sostituisci testcert.windowsreport.com con il tuo nome di dominio nel comando sopra.
4. Successivamente, crea una password per il tuo file di esportazione: $pwd = ConvertTo-SecureString -String ‘password!’ -Force -AsPlainText
5. Sostituisci Password con la tua password personale.
6. Inserisci il seguente comando per esportare il certificato autofirmato: $path = 'cert:localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:tempcert.pfx -Password $pwd
7. Nel comando sopra, sostituisci c:temp con la directory in cui desideri esportare il file.
8. Puoi importare il file esportato e distribuirlo per il tuo progetto.

Un’altra grande opzione per generare un certificato autofirmato in Windows 10 è utilizzare uno strumento da riga di comando come PowerShell.

Con esso, non è necessario scaricare alcun software di terze parti. Devi solo inserire la riga di comando appropriata in PowerShell e lo strumento farà il lavoro per te.

---

Come aggiungere il mio certificato autofirmato nel file ca di curls in Windows 10?

1. Una volta creato e installato un certificato autofirmato, potresti voler far sì che cURL si fidi anche del certificato.
2. Le versioni più recenti di cURL non includono un file .pem di fiducia. Puoi scaricare il file .pem e digitare il seguente comando nel file php.ini.

curl.cainfo = "C:xamppphpcacert.pem"

3. Una volta fatto, devi far sì che cURL si fidi del tuo certificato autofirmato. Per fare ciò, apri il tuo file server.crt. Il file viene creato quando hai creato il tuo certificato autofirmato.
4. Copia tutto il contenuto del file server.crt e poi aggiungilo al file cacert.pem.

Creare un certificato autofirmato utilizzando OpenSSL può essere fatto utilizzando il Prompt dei comandi o PowerShell. Essere in grado di creare il tuo certificato autofirmato ti consente di creare un certificato temporaneo per progetti in fase di sviluppo che richiedono un certificato SSL.

Speriamo che tu sia riuscito a generare un certificato autofirmato sul tuo PC Windows 10. Facci sapere nella sezione dei commenti quale metodo preferisci utilizzare.