Как создать самоподписанный сертификат в Windows 10

Добавление SSL сертификата на ваш сайт - это простой процесс. Вы можете либо приобрести сторонний SSL сертификат и продлевать его ежегодно, либо использовать открытый SSL сертификат и создать запланированную задачу для его продления каждый месяц.

Однако для разработки и тестирования вы можете рассмотреть возможность создания самоподписанного SSL сертификата в Windows.

Создание самоподписанного сертификата - отличная альтернатива покупке и ежегодному продлению сертификата для целей тестирования. Вы можете воспользоваться OpenSSL для генерации самоподписанного сертификата для этой цели.

В этой статье мы рассмотрим, как создать самоподписанный сертификат в Windows 10. В последней части статьи также будет рассмотрено, как развернуть самоподписанный сертификат на клиентских машинах.

Совет:

Хотя вы можете сэкономить деньги, если создадите самоподписанный сертификат, это может привести к постоянному блокированию вашего сайта для некоторых пользователей. Это вызвано сообщением об ошибке сертификата, которое в большинстве случаев невозможно отменить.

Кроме того, процесс отнимает много времени и действительно не стоит ваших усилий, что также имеет свою цену. Мы настоятельно рекомендуем использовать услуги стороннего поставщика SSL.

SSL сертификаты GoDaddy

GoDaddy - один из лучших провайдеров веб-хостинга, который также предлагает доступные SSL сертификаты. Проверить цену Посетить сайт

Как я могу сгенерировать самоподписанный сертификат в Windows 10?

1. Используйте OpenSSL для создания самоподписанного сертификата

1.1 Установите OpenSSL

1. Загрузите последнюю версию установщика OpenSSL для Windows из стороннего источника.
2. Запустите установщик. OpenSSL требует для работы Microsoft Visual C++. Установщик предложит вам установить Visual C++, если он еще не установлен.
3. Нажмите “Да” для установки.
4. Снова запустите установщик OpenSSL и выберите каталог установки.
5. Нажмите Далее.
6. Откройте командную строку и введите OpenSSL, чтобы получить приглашение OpenSSL.

1.2 Создайте пару файлов ключей (публичный/приватный)

1. Убедитесь, что у вас установлен OpenSSL.
2. Откройте командную строку и создайте новый каталог на своем диске C:

C: >cd Test

3. Теперь перейдите в новый каталог:

C: Test>

4. Теперь вам нужно ввести путь к каталогу установки OpenSSL, за которым следует алгоритм ключа RSA.

C: Test>c:opensslbinopenssl genrsa -out privkey.pem 4096

5. Выполните следующую команду, чтобы разделить сгенерированный файл на отдельные файлы приватного и публичного ключей:

C: Test>c:opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Как только у вас будет сгенерирована пара публичного/приватного ключей, следуйте следующему набору шагов, чтобы создать файл самоподписанного сертификата в системе Windows.

1.3 Сгенерируйте самоподписанный сертификат

1. Откройте окно командной строки.
2. Перейдите в каталог, который вы создали ранее для файла публичного/приватного ключа.

C: Test>

3. Введите путь к каталогу установки OpenSSL, за которым следует алгоритм самоподписанного сертификата:

C: Test>c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Следуйте инструкциям на экране.
2. Вам нужно ввести информацию о вашей организации, регионе и контактные данные для создания самоподписанного сертификата.

Если вы хотите использовать PowerShell для создания самоподписанного сертификата, следуйте следующему набору шагов.

---

2. Генерация самоподписанного сертификата в Windows с помощью PowerShell

1. Нажмите клавишу Windows и введите Powershell в поле поиска. Щелкните правой кнопкой мыши на приложении PowerShell и выберите Запуск от имени администратора.
2. Выполните команду New-SelfsignedCertificate, как показано ниже: $cert = New-SelfSignedCertificate -certstorelocation cert:localmachinemy -dnsname testcert.windowsreport.com
3. Это добавит сертификат в локальный хранилище на вашем ПК. Замените testcert.windowsreport.com на ваше доменное имя в приведенной выше команде.
4. Далее создайте пароль для вашего экспортируемого файла: $pwd = ConvertTo-SecureString -String ‘password!’ -Force -AsPlainText
5. Замените Password на ваш собственный пароль.
6. Введите следующую команду для экспорта самоподписанного сертификата: $path = 'cert:localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:tempcert.pfx -Password $pwd
7. В приведенной выше команде замените c:temp на каталог, в который вы хотите экспортировать файл.
8. Вы можете импортировать экспортированный файл и развернуть его для вашего проекта.

Другой отличной опцией для генерации самоподписанного сертификата в Windows 10 является использование командной строки, такой как PowerShell.

С его помощью вам не нужно загружать стороннее программное обеспечение. Вам просто нужно ввести соответствующую команду в PowerShell, и инструмент сделает все за вас.

---

Как добавить мой самоподписанный сертификат в файл ca curls в Windows 10?

1. Как только вы создали самоподписанный сертификат и установили его, вы можете захотеть, чтобы cURL также доверял сертификату.
2. Более поздние версии cURL не включают доверенный список файлов .pem. Вы можете скачать файл .pem и ввести следующую команду в файле php.ini.

curl.cainfo = "C:xamppphpcacert.pem"

3. После этого вам нужно убедиться, что cURL доверяет вашему самоподписанному сертификату. Для этого откройте ваш файл server.crt. Файл создается, когда вы создаете свой самоподписанный сертификат.
4. Скопируйте все содержимое файла server.crt и добавьте его в файл cacert.pem.

Создание самоподписанного сертификата с использованием OpenSSL может быть выполнено с помощью Командной строки или PowerShell. Возможность создания вашего самоподписанного сертификата позволяет создать временный сертификат для проектов в разработке, которые требуют SSL сертификата.

Мы надеемся, что вам удалось сгенерировать самоподписанный сертификат на вашем ПК с Windows 10. Сообщите нам в комментариях, какой метод вы предпочитаете использовать.