Maak een zelfondertekend certificaat in Windows [Volledige gids]

Het toevoegen van een SSL-certificaat aan uw website is een eenvoudig proces. U kunt een SSL-certificaat van derden kopen en dit jaarlijks verlengen of een open-source SSL-certificaat gebruiken en een maïsbaan maken om het elke maand te verlengen.

Voor ontwikkeling en testen kunt u echter de mogelijkheid onderzoeken om een zelfondertekend SSL-certificaat in Windows te maken.

Het creëren van een zelfondertekend certificaat is een uitstekend alternatief voor het kopen en vernieuwen van een jaarlijkse certificering voor testdoeleinden. U kunt OpenSSL gebruiken om hiervoor een zelfondertekend certificaat te genereren.

In dit artikel onderzoeken we hoe u een zelfondertekend certificaat in Windows kunt maken. In het laatste deel van het artikel wordt ook onderzocht hoe u het zelfondertekende certificaat op clientcomputers kunt implementeren.

Genereer een zelfondertekend certificaat in Windows 10

Gebruik OpenSSL om een zelfondertekend certificaat te maken

Installeer OpenSSL

Download het nieuwste OpenSSL Windows-installatieprogramma van een externe bron.
Voer het installatieprogramma uit. OpenSSL vereist dat Microsoft Visual C ++ wordt uitgevoerd. Het installatieprogramma zal u vragen om Visual C ++ te installeren als het al niet is geïnstalleerd.
Klik op Ja om te installeren.
Voer het OpenSSL-installatieprogramma opnieuw uit en selecteer de installatiemap.
Klik De volgende.
Open een opdrachtprompt en typ OpenSSL om OpenSSL-prompt te krijgen.

Maak een bestandspaar met een openbare / persoonlijke sleutel

1. Zorg ervoor dat OpenSSL is geïnstalleerd.
2. Open de opdrachtprompt en maak een nieuwe map op uw C-schijf:
  C:> cd-test
3. Ga nu naar de nieuwe directory:
  C: Test>
4. Nu moet u het pad van de OpenSSL-installatiemap typen, gevolgd door het RSA-sleutelalgoritme.
  C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
5. Voer de volgende opdracht uit om het gegenereerde bestand te splitsen in afzonderlijke privé- en openbare sleutelbestanden:

C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Nadat u de openbare / privésleutel heeft gegenereerd, volgt u de volgende reeks stappen om een zelfondertekend certificaatbestand op een Windows-systeem te maken.

Maak een zelfondertekend certificaat

1. Open een opdrachtpromptvenster.
2. Ga naar de map die u eerder hebt gemaakt voor het bestand met de openbare / persoonlijke sleutel.
  C: Test>
3. Voer het pad van de OpenSSL-installatiemap in, gevolgd door het zelfondertekende certificaatalgoritme:
  C: Test> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -dagen 1095

Volg de instructies op het scherm.
U moet informatie over uw organisatie, regio en contactgegevens invoeren om een zelfondertekend certificaat te maken.

Als u PowerShell liever gebruikt om een zelfondertekend certificaat te maken, volgt u in plaats daarvan de volgende reeks stappen.

Windows Server kan geen SSL / TLS-beveiligde kanaalfout creëren

Maak een zelfondertekend certificaat met PowerShell

1. Open PowerShell als beheerder. Druk op de Windows-toets, typ Powershell. Klik met de rechtermuisknop op PowerShell en selecteer Als administrator uitvoeren.
2. Voer de opdracht New-SelfsignedCertificate uit, zoals hieronder wordt weergegeven.
  $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
3. Hiermee wordt het certificaat toegevoegd aan de locaterwinkel op uw pc. Vervangen testcert.windowsreport.com met uw domeinnaam in het bovenstaande commando.
4. Maak vervolgens een wachtwoord voor uw exportbestand:
  $ pwd = ConvertTo-SecureString -String 'wachtwoord!' -Force -AsPlainText
5. Vervangen Wachtwoord met uw eigen wachtwoord.
6. Voer de volgende opdracht in om het zelfondertekende certificaat te exporteren:
  $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
7. Vervang in het bovenstaande commando c: temp met de directory waarnaar u het bestand wilt exporteren.
8. U kunt het geëxporteerde bestand importeren en implementeren voor uw project.

Hoe kan ik mijn zelfondertekende certificaat toevoegen aan het curls ca-bestand op Windows

Nadat u een zelfondertekend certificaat heeft gemaakt en geïnstalleerd, wilt u misschien dat cURL het certificaat ook vertrouwt.
De latere versies van cURL bevatten geen vertrouwd vermeld een .pem-bestand. U kunt het .pem-bestand downloaden en de volgende opdracht typen in het php.ini het dossier.
curl.cainfo = "C: xamppphpcacert.pem"
Als u klaar bent, moet u cURL ophalen om uw zelfondertekende certificaat te vertrouwen. Open hiervoor uw server.crt het dossier. Het bestand is gemaakt toen u uw zelfondertekende certificaat maakte.
Kopieer alle inhoud van het server.crt-bestand en voeg het vervolgens toe aan het cacert.pem het dossier.

Het maken van een zelfondertekend certificaat met OpenSSL kan worden gedaan met behulp van de opdrachtprompt of PowerShell. Door uw zelfondertekende certificaat aan te maken, kunt u een tijdelijk certificaat maken voor in ontwikkeling zijnde projecten waarvoor een SSL-certificaat vereist is.

Veelgestelde vragen: meer informatie over het maken van een zelfondertekend certificaat

Kan ik mijn eigen SSL-certificaat genereren??

Ja. U kunt uw eigen SSL-certificaat maken met OpenSSL voor lokale projectontwikkeling. Deze certificaten worden echter niet vertrouwd door de webbrowser en het besturingssysteem, aangezien ze niet afkomstig zijn van een certificeringsinstantie.

Hoe krijg ik een zelfondertekend certificaat??

U kunt een zelfondertekend certificaat genereren met Windows Server IIS of OpenSSL. Selecteer voor IIS de naam van de server in de kolom Verbinding, dubbelklik op Servercertificaten en selecteer Zelfondertekend certificaat maken.

Wat is het risico van zelfondertekende certificaten?

Als u een zelfondertekend certificaat gebruikt op de productieversie van uw website, zal de webbrowser van de bezoekers een certificaatfout weergeven. Het zal ook elke potentiële klant ervan weerhouden uw website te bezoeken.

Certificaat fout