Seite? ˅

Erstellen Sie ein selbstsigniertes Zertifikat in Windows [Vollständige Anleitung]

Erstellen Sie ein selbstsigniertes Zertifikat in Windows [Vollständige Anleitung]

Das Hinzufügen eines SSL-Zertifikats zu Ihrer Website ist ein unkomplizierter Vorgang. Sie können entweder ein SSL-Zertifikat eines Drittanbieters erwerben und es jährlich erneuern oder ein Open-Source-SSL-Zertifikat verwenden und einen Corn-Job erstellen, um es jeden Monat zu erneuern.

Für die Entwicklung und das Testen können Sie jedoch die Möglichkeit prüfen, ein selbstsigniertes SSL-Zertifikat in Windows zu erstellen.

Das Erstellen eines selbstsignierten Zertifikats ist eine hervorragende Alternative zum Kauf und zur Erneuerung eines jährlichen Zertifikats zu Testzwecken. Sie können OpenSSL verwenden, um ein selbstsigniertes Zertifikat für diesen Zweck zu generieren.

In diesem Artikel erfahren Sie, wie Sie ein selbstsigniertes Zertifikat in Windows erstellen. Im späteren Teil des Artikels wird auch erläutert, wie das selbstsignierte Zertifikat auf Clientcomputern bereitgestellt wird.

Generieren Sie ein selbstsigniertes Zertifikat in Windows 10

Verwenden Sie OpenSSL, um ein selbstsigniertes Zertifikat zu erstellen

Installieren Sie OpenSSL

  1. Laden Sie das neueste OpenSSL-Windows-Installationsprogramm von einer Drittanbieterquelle herunter.
  2. Führen Sie das Installationsprogramm aus. Für OpenSSL muss Microsoft Visual C ++ ausgeführt werden. Das Installationsprogramm fordert Sie auf, Visual C ++ zu installieren, falls es noch nicht installiert ist.
  3. Klicken Sie zum Installieren auf Ja.
  4. Führen Sie das OpenSSL-Installationsprogramm erneut aus und wählen Sie das Installationsverzeichnis aus.
  5. Klicken Nächster.
  6. Öffnen Sie eine Eingabeaufforderung und geben Sie OpenSSL ein, um die OpenSSL-Eingabeaufforderung abzurufen.

Erstellen Sie ein öffentliches / privates Schlüsseldateipaar

    1. Stellen Sie sicher, dass Sie OpenSSL installiert haben.
    2. Öffnen Sie die Eingabeaufforderung und erstellen Sie ein neues Verzeichnis auf Ihrem C-Laufwerk:
      C:> CD-Test
    3. Gehen Sie nun in das neue Verzeichnis:
      C: Test>
    4. Jetzt müssen Sie den Pfad des OpenSSL-Installationsverzeichnisses gefolgt vom RSA-Schlüsselalgorithmus eingeben.
      C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
    5. Führen Sie den folgenden Befehl aus, um die generierte Datei in separate private und öffentliche Schlüsseldateien aufzuteilen:

C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Führen Sie nach dem Generieren des öffentlichen / privaten Schlüssels die nächsten Schritte aus, um eine selbstsignierte Zertifikatdatei auf einem Windows-System zu erstellen.

Erstellen Sie ein selbstsigniertes Zertifikat

    1. Öffnen Sie ein Eingabeaufforderungsfenster.
    2. Wechseln Sie in das Verzeichnis, das Sie zuvor für die öffentliche / private Schlüsseldatei erstellt haben.
      C: Test>
    3. Geben Sie den Pfad des OpenSSL-Installationsverzeichnisses ein, gefolgt vom selbstsignierten Zertifikatalgorithmus:
      C: Test> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Folgen Sie den Anweisungen auf dem Bildschirm.
  2. Sie müssen Informationen zu Ihrer Organisation, Region und Kontaktdaten eingeben, um ein selbstsigniertes Zertifikat zu erstellen.

Wenn Sie PowerShell lieber zum Erstellen eines selbstsignierten Zertifikats verwenden möchten, führen Sie stattdessen die nächsten Schritte aus.

Windows Server konnte keinen sicheren SSL / TLS-Kanalfehler erstellen

Erstellen Sie mit PowerShell ein selbstsigniertes Zertifikat

    1. Öffnen Sie PowerShell als Administrator. Drücken Sie die Windows-Taste und geben Sie Powershell ein. Klicken Sie mit der rechten Maustaste auf PowerShell und wählen Sie Als Administrator ausführen.
    2. Führen Sie den Befehl New-SelfsignedCertificate aus (siehe unten).
      $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
    3. Dadurch wird das Zertifikat dem Locater-Speicher auf Ihrem PC hinzugefügt. Ersetzen testcert.windowsreport.com mit Ihrem Domainnamen im obigen Befehl.
    4. Erstellen Sie als Nächstes ein Kennwort für Ihre Exportdatei:
      $ pwd = ConvertTo-SecureString -String 'Passwort!' -Force -AsPlainText
    5. Ersetzen Passwort mit Ihrem eigenen Passwort.
    6. Geben Sie den folgenden Befehl ein, um das selbstsignierte Zertifikat zu exportieren:
      $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
    7. Im obigen Befehl ersetzen c: temp mit dem Verzeichnis, in das Sie die Datei exportieren möchten.
    8. Sie können die exportierte Datei importieren und für Ihr Projekt bereitstellen.

So fügen Sie mein selbstsigniertes Zertifikat in die Datei "curls ca" unter Windows ein

  1. Nachdem Sie ein selbstsigniertes Zertifikat erstellt und installiert haben, möchten Sie möglicherweise, dass cURL auch dem Zertifikat vertraut.
  2. Die späteren Versionen von cURL enthalten keine vertrauenswürdige PEM-Datei. Sie können die PEM-Datei herunterladen und den folgenden Befehl in das Feld eingeben php.ini Datei.
    curl.cainfo = "C: xamppphpcacert.pem"
  3. Sobald Sie fertig sind, müssen Sie cURL dazu bringen, Ihrem selbstsignierten Zertifikat zu vertrauen. Öffnen Sie dazu Ihre server.crt Datei. Die Datei wird erstellt, wenn Sie Ihr selbstsigniertes Zertifikat erstellt haben.
  4. Kopieren Sie den gesamten Inhalt der Datei server.crt und fügen Sie ihn dann der Datei hinzu cacert.pem Datei.

Das Erstellen eines selbstsignierten Zertifikats mit OpenSSL kann über die Eingabeaufforderung oder PowerShell erfolgen. Wenn Sie Ihr selbstsigniertes Zertifikat erstellen können, können Sie ein temporäres Zertifikat für in Entwicklung befindliche Projekte erstellen, für die ein SSL-Zertifikat erforderlich ist.

FAQ: Weitere Informationen zum Erstellen eines selbstsignierten Zertifikats

Ja. Sie können mit OpenSSL ein eigenes SSL-Zertifikat für die lokale Projektentwicklung erstellen. Diese Zertifikate werden jedoch vom Webbrowser und vom Betriebssystem nicht als vertrauenswürdig eingestuft, da sie nicht von einer Zertifizierungsstelle stammen.

Sie können ein selbstsigniertes Zertifikat mit Windows Server IIS oder OpenSSL generieren. Wählen Sie für IIS den Namen des Servers in der Spalte Verbindung aus, doppelklicken Sie auf Serverzertifikate und wählen Sie Selbstsigniertes Zertifikat erstellen.

Wenn Sie ein selbstsigniertes Zertifikat für die Produktionsversion Ihrer Website verwenden, zeigt der Webbrowser der Besucher einen Zertifikatfehler an. Es wird auch potenzielle Kunden davon abhalten, Ihre Website zu besuchen.

Fenster .RDP-Dateien werden nach dem Jubiläums-Update nicht geöffnet
.RDP-Dateien werden nach dem Jubiläums-Update nicht geöffnet
Eine große Anzahl von Benutzern gibt an, dass sie nach der Installation des Windows 10-Jubiläumsupdates keine .RDP-Dateien öffnen können. Insbesondere...
Fenster Entfernen Sie die Action Center- und Windows Ink-Symbole in Windows 10 v1607
Entfernen Sie die Action Center- und Windows Ink-Symbole in Windows 10 v1607
Das Windows 10 Anniversary Update ist da und hat viele Systemverbesserungen und Änderungen an der Benutzeroberfläche gebracht. Das Update brachte auch...
Fenster Windows 10 Anniversary Update setzt die Stifteinstellungen zurück
Windows 10 Anniversary Update setzt die Stifteinstellungen zurück
Es ist bekannt, dass das Windows 10-Jubiläumsupdate die Benutzereinstellungen auf die Standardeinstellungen zurücksetzt. Bei einigen Benutzern setzt d...