Crie um certificado autoassinado no Windows [Guia completo]

Adicionar um certificado SSL ao seu site é um processo simples. Você pode comprar um certificado SSL de terceiros e renová-lo anualmente ou usar um certificado SSL de código aberto e criar um trabalho de milho para renová-lo todos os meses.

No entanto, para desenvolvimento e teste, você pode explorar a possibilidade de criar um certificado SSL autoassinado no Windows.

Criar um certificado autoassinado é uma excelente alternativa à compra e renovação de uma certificação anual para fins de teste. Você pode usar o OpenSSL para gerar um certificado autoassinado para esta finalidade.

Neste artigo, exploramos como criar um certificado autoassinado no Windows. A última parte do artigo também explora como implantar o certificado autoassinado em máquinas clientes.

Gerar certificado autoassinado no Windows 10

Use OpenSSL para criar um certificado autoassinado

Instale OpenSSL

1. Baixe o instalador do Windows OpenSSL mais recente de uma fonte de terceiros.
2. Execute o instalador. O OpenSSL requer o Microsoft Visual C ++ para ser executado. O instalador solicitará que você instale o Visual C ++ se ainda não estiver instalado.
3. Clique em Sim para instalar.
4. Execute o instalador OpenSSL novamente e selecione o diretório de instalação.
5. Clique Próximo.
6. Abra um prompt de comando e digite OpenSSL para obter o prompt OpenSSL.

Crie um par de arquivos de chave pública / privada

1. 1. Certifique-se de ter OpenSSL instalado.
   2. Abra o prompt de comando e crie um novo diretório em sua unidade C:
      C:> teste de cd
   3. Agora vá para o novo diretório:
      C: Teste>
   4. Agora você precisa digitar o caminho do diretório de instalação do OpenSSL seguido pelo algoritmo de chave RSA.
      C: Teste> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
   5. Execute o seguinte comando para dividir o arquivo gerado em arquivos de chave pública e privada separados:

C: Teste> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Depois de gerar a chave pública / privada, siga o próximo conjunto de etapas para criar um arquivo de certificado autoassinado em um sistema Windows.

Crie um certificado autoassinado

1. 1. Abra uma janela de Prompt de Comando.
   2. Vá para o diretório que você criou anteriormente para o arquivo de chave pública / privada.
      C: Teste>
   3. Insira o caminho do diretório de instalação do OpenSSL, seguido pelo algoritmo de certificado autoassinado:
      C: Teste> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. Siga as instruções na tela.
2. Você precisa inserir informações sobre sua organização, região e detalhes de contato para criar um certificado autoassinado.

Se você preferir usar o PowerShell para criar um certificado autoassinado, siga o próximo conjunto de etapas.

O Windows Server não conseguiu criar erro de canal seguro SSL / TLS

Crie um certificado autoassinado usando PowerShell

1. 1. Abra o PowerShell como administrador. Pressione a tecla Windows, digite Powershell. Clique com o botão direito em PowerShell e selecione Executar como administrador.
   2. Execute o comando New-SelfsignedCertificate, conforme mostrado abaixo.
      $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
   3. Isso adicionará o certificado ao armazenamento localizador em seu PC. Substituir testcert.windowsreport.com com o seu nome de domínio no comando acima.
   4. Em seguida, crie uma senha para o arquivo de exportação:
      $ pwd = ConvertTo-SecureString -String 'senha!' -Force -AsPlainText
   5. Substituir Senha com sua própria senha.
   6. Digite o seguinte comando para exportar o certificado autoassinado:
      $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
   7. No comando acima, substitua c: temp com o diretório para onde deseja exportar o arquivo.
   8. Você pode importar o arquivo exportado e implantá-lo em seu projeto.

Como adicionar meu certificado autoassinado no arquivo curls ca no windows

1. Depois de criar um certificado autoassinado e instalá-lo, você pode querer que cURL confie no certificado também.
2. As versões posteriores do cURL não incluem um arquivo .pem listado confiável. Você pode baixar o arquivo .pem e digitar o seguinte comando no php.ini Arquivo.
   curl.cainfo = "C: xamppphpcacert.pem"
3. Uma vez feito isso, você precisa fazer com que cURL confie em seu certificado autoassinado. Para fazer isso, abra o seu server.crt Arquivo. O arquivo é criado quando você criou seu certificado autoassinado.
4. Copie todo o conteúdo do arquivo server.crt e adicione-o ao cacert.pem Arquivo.

A criação de um certificado autoassinado usando OpenSSL pode ser feita usando o Prompt de Comando ou PowerShell. Ser capaz de criar seu certificado autoassinado permite que você crie um certificado temporário para projetos em desenvolvimento que requerem um certificado SSL.

FAQ: Saiba mais sobre como criar um certificado autoassinado

• Posso gerar meu próprio certificado SSL?

Sim. Você pode criar seu próprio certificado SSL usando OpenSSL para desenvolvimento de projeto local. No entanto, esses certificados não são confiáveis ​​para o navegador da web e sistema operacional, uma vez que não são de uma autoridade de certificação.

• Como faço para obter um certificado autoassinado?

Você pode gerar um certificado autoassinado usando Windows Server IIS ou OpenSSL. Para IIS, selecione o nome do servidor na coluna Conexão, clique duas vezes em Certificados de servidor e selecione Criar certificado autoassinado.

• Qual é o risco de certificados autoassinados?

Se você estiver usando um certificado autoassinado na versão de produção do seu site, o navegador dos visitantes exibirá um erro de certificado. Isso também impedirá que qualquer cliente em potencial visite seu site.

• erro de certificado