Agregar un certificado SSL a su sitio web es un proceso sencillo. Puede comprar un certificado SSL de terceros y renovarlo anualmente o usar un certificado SSL de código abierto y crear un trabajo de maíz para renovarlo todos los meses..
Sin embargo, para el desarrollo y las pruebas, puede explorar la posibilidad de crear un certificado SSL autofirmado en Windows..
La creación de un certificado autofirmado es una excelente alternativa a la compra y renovación de una certificación anual con fines de prueba. Puede hacer uso de OpenSSL para generar un certificado autofirmado para este propósito.
En este artículo, exploramos cómo crear un certificado autofirmado en Windows. La última parte del artículo también explora cómo implementar el certificado autofirmado en las máquinas cliente..
Genere certificado autofirmado en Windows 10
Utilice OpenSSL para crear un certificado autofirmado
Instalar OpenSSL
- Descargue el último instalador de Windows OpenSSL de una fuente de terceros.
- Ejecute el instalador. OpenSSL requiere Microsoft Visual C ++ para ejecutarse. El instalador le pedirá que instale Visual C ++ si aún no está instalado.
- Haga clic en Sí para instalar.
- Ejecute el instalador de OpenSSL nuevamente y seleccione el directorio de instalación.
- Hacer clic próximo.
- Abra un símbolo del sistema y escriba OpenSSL para obtener el símbolo del sistema OpenSSL.
Crear un par de archivos de clave pública / privada
-
- Asegúrese de tener OpenSSL instalado.
- Abra el símbolo del sistema y cree un nuevo directorio en su unidad C:
C:> prueba de cd - Ahora ve al nuevo directorio:
C: Prueba> - Ahora debe escribir la ruta del directorio de instalación de OpenSSL seguido del algoritmo de clave RSA.
C: Prueba> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
- Ejecute el siguiente comando para dividir el archivo generado en archivos de clave pública y privada separados:
C: Prueba> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem
Una vez que haya generado la clave pública / privada, siga el siguiente conjunto de pasos para crear un archivo de certificado autofirmado en un sistema Windows.
Crea un certificado autofirmado
-
- Abra una ventana del símbolo del sistema.
- Vaya al directorio que creó anteriormente para el archivo de clave pública / privada.
C: Prueba>
- Ingrese la ruta del directorio de instalación de OpenSSL, seguida del algoritmo de certificado autofirmado:
C: Prueba> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
- Siga las instrucciones en pantalla.
- Debe ingresar información sobre su organización, región y detalles de contacto para crear un certificado autofirmado.
Si prefiere usar PowerShell para crear un certificado autofirmado, siga el siguiente conjunto de pasos..
Windows Server no pudo crear un error de canal seguro SSL / TLS
Crear un certificado autofirmado con PowerShell
-
- Abra PowerShell como administrador. Presione la tecla de Windows, escriba Powershell. Haga clic derecho en PowerShell y seleccione Ejecutar como administrador.
- Ejecute el comando New-SelfsignedCertificate, como se muestra a continuación.
$ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
- Esto agregará el certificado a la tienda del localizador en su PC. Reemplazar testcert.windowsreport.com con su nombre de dominio en el comando anterior.
- A continuación, cree una contraseña para su archivo de exportación:
$ pwd = ConvertTo-SecureString -String 'contraseña!' -Fuerza -AsPlainText
- Reemplazar Contraseña con tu propia contraseña.
- Ingrese el siguiente comando para exportar el certificado autofirmado:
$ ruta = 'cert: localMachinemy' + $ cert.thumbprint Exportar-PfxCertificate -cert $ ruta -FilePath c: tempcert.pfx -Password $ pwd
- En el comando anterior, reemplace c: temp con el directorio donde desea exportar el archivo.
- Puede importar el archivo exportado e implementarlo para su proyecto.
Cómo agregar mi certificado autofirmado en el archivo curls ca en Windows
- Una vez que haya creado un certificado autofirmado y lo haya instalado, es posible que desee que cURL también confíe en el certificado..
- Las versiones posteriores de cURL no incluyen un archivo .pem listado de confianza. Puede descargar el archivo .pem y escribir el siguiente comando en el php.ini expediente.
curl.cainfo = "C: xamppphpcacert.pem"
- Una vez hecho esto, debe obtener cURL para confiar en su certificado autofirmado. Para hacer esto, abra su server.crt expediente. El archivo se crea cuando creó su certificado autofirmado.
- Copie todo el contenido del archivo server.crt y luego agréguelo al cacert.pem expediente.
La creación de un certificado autofirmado mediante OpenSSL se puede realizar mediante el símbolo del sistema o PowerShell. Poder crear su certificado autofirmado le permite crear un certificado temporal para proyectos en desarrollo que requieren un certificado SSL.
Preguntas frecuentes: Obtenga más información sobre cómo crear un certificado autofirmado.
- ¿Puedo generar mi propio certificado SSL??
Si. Puede crear su propio certificado SSL utilizando OpenSSL para el desarrollo de proyectos locales. Sin embargo, el navegador web y el sistema operativo no confían en estos certificados, ya que no son de una autoridad de certificación..
- ¿Cómo obtengo un certificado autofirmado??
Puede generar un certificado autofirmado utilizando Windows Server IIS u OpenSSL. Para IIS, seleccione el nombre del servidor en la columna Conexión, haga doble clic en Certificados de servidor y seleccione Crear certificado autofirmado.
- ¿Cuál es el riesgo de los certificados autofirmados??
Si está utilizando un certificado autofirmado en la versión de producción de su sitio web, el navegador web de los visitantes mostrará un error de certificado. También disuadirá a cualquier cliente potencial de visitar su sitio web..
- error de certificado