Como Criar um Certificado Autoassinado no Windows 10

Adicionar um certificado SSL ao seu site é um processo simples. Você pode comprar um certificado SSL de terceiros e renová-lo anualmente ou usar um certificado SSL de código aberto e criar um trabalho programado para renová-lo todo mês.

No entanto, para desenvolvimento e testes, você pode explorar a possibilidade de criar um certificado SSL autoassinado no Windows.

Criar um certificado autoassinado é uma excelente alternativa à compra e renovação de um certificado anualmente para fins de teste. Você pode usar o OpenSSL para gerar um certificado autoassinado para este propósito.

Neste artigo, exploramos como criar um certificado autoassinado no Windows 10. A parte posterior do artigo também explora como implantar o certificado autoassinado em máquinas cliente.

Dica Rápida:

Embora você possa economizar algum dinheiro se criar um certificado autoassinado, isso pode levar ao bloqueio permanente do seu site para alguns usuários. Isso é causado pela mensagem de erro do certificado e, na maioria dos casos, não pode ser desfeito.

Além disso, o processo consome tempo e realmente não compensa seu tempo, que também tem um certo custo. Recomendamos fortemente o uso de um provedor de serviço SSL de terceiros.

Certificados SSL da GoDaddy

A GoDaddy é um dos melhores provedores de hospedagem na web que também oferece certificados SSL acessíveis. Verificar preço Visitar site

Como posso gerar um certificado autoassinado no Windows 10?

1. Use o OpenSSL para criar um certificado autoassinado

1.1 Instalar o OpenSSL

1. Baixe o instalador do OpenSSL mais recente para Windows de uma fonte de terceiros.
2. Execute o instalador. O OpenSSL requer o Microsoft Visual C++ para funcionar. O instalador irá pedir que você instale o Visual C++ se ele já não estiver instalado.
3. Clique em Sim para instalar.
4. Execute o instalador do OpenSSL novamente e selecione o diretório de instalação.
5. Clique em Avançar.
6. Abra um prompt de comando e digite OpenSSL para obter o prompt do OpenSSL.

1.2 Criar um par de arquivos de chave pública/privada

1. Certifique-se de que o OpenSSL esteja instalado.
2. Abra o Prompt de Comando e crie um novo diretório na sua unidade C:

C: >cd Test

3. Agora vá para o novo diretório:

C: Test>

4. Agora você precisa digitar o caminho do diretório de instalação do OpenSSL seguido pelo algoritmo de chave RSA.

C: Test>c:opensslbinopenssl genrsa -out privkey.pem 4096

5. Execute o seguinte comando para dividir o arquivo gerado em arquivos de chave privada e pública separados:

C: Test>c:opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Uma vez que você tenha a chave pública/privada gerada, siga o próximo conjunto de etapas para criar um arquivo de certificado autoassinado em um sistema Windows.

1.3 Gerar um certificado autoassinado

1. Abra uma janela do Prompt de Comando.
2. Vá para o diretório que você criou anteriormente para o arquivo de chave pública/privada.

C: Test>

3. Insira o caminho do diretório de instalação do OpenSSL, seguido pelo algoritmo do certificado autoassinado:

C: Test>c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Siga as instruções na tela.
2. Você precisará inserir informações sobre sua organização, região e detalhes de contato para criar um certificado autoassinado.

Se preferir usar o PowerShell para criar um certificado autoassinado, siga o próximo conjunto de etapas em vez disso.

---

2. Gerar um Certificado Autoassinado no Windows usando PowerShell

1. Pressione a tecla do Windows e digite Powershell na caixa de pesquisa. Clique com o botão direito no aplicativo PowerShell e selecione Executar como Administrador.
2. Execute o comando New-SelfsignedCertificate, conforme mostrado abaixo: $cert = New-SelfSignedCertificate -certstorelocation cert:localmachinemy -dnsname testcert.windowsreport.com
3. Isso adicionará o certificado ao armazenamento local no seu PC. Substitua testcert.windowsreport.com pelo seu nome de domínio no comando acima.
4. Em seguida, crie uma senha para o seu arquivo de exportação: $pwd = ConvertTo-SecureString -String ‘senha!’ -Force -AsPlainText
5. Substitua Senha pela sua própria senha.
6. Insira o seguinte comando para exportar o certificado autoassinado: $path = 'cert:localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:tempcert.pfx -Password $pwd
7. No comando acima, substitua c:temp pelo diretório onde você quer exportar o arquivo.
8. Você pode importar o arquivo exportado e implantá-lo para o seu projeto.

Outra ótima opção para gerar um certificado autoassinado no Windows 10 é usar uma ferramenta de linha de comando como o PowerShell.

Com isso, você não precisa baixar nenhum software de terceiros. Você só precisa inserir a linha de comando apropriada no PowerShell, e a ferramenta fará o trabalho por você.

---

Como adicionar meu certificado autoassinado ao arquivo ca do cURL no Windows 10?

1. Uma vez que você tenha criado um certificado autoassinado e o instalado, pode querer que o cURL também confie no certificado.
2. As versões mais recentes do cURL não incluem um arquivo .pem listado como confiável. Você pode baixar o arquivo .pem e digitar o seguinte comando no arquivo php.ini.

curl.cainfo = "C:xamppphpcacert.pem"

3. Uma vez feito isso, você precisa fazer o cURL confiar no seu certificado autoassinado. Para fazer isso, abra seu arquivo server.crt. O arquivo é criado quando você cria seu certificado autoassinado.
4. Copie todo o conteúdo do arquivo server.crt e depois adicione-o ao arquivo cacert.pem.

Criar um certificado autoassinado usando o OpenSSL pode ser feito usando o Prompt de Comando ou PowerShell. Ser capaz de criar seu certificado autoassinado permite que você crie um certificado temporário para projetos em desenvolvimento que requerem um certificado SSL.

Esperamos que você tenha conseguido gerar um certificado autoassinado em seu PC Windows 10. Deixe-nos saber na seção de comentários qual método você prefere utilizar.