site

Créer un certificat auto-signé dans Windows [Guide complet]

Créer un certificat auto-signé dans Windows [Guide complet]

L'ajout d'un certificat SSL à votre site Web est un processus simple. Vous pouvez soit acheter un certificat SSL tiers et le renouveler annuellement, soit utiliser un certificat SSL open-source et créer un travail de maïs pour le renouveler chaque mois.

Cependant, pour le développement et les tests, vous pouvez explorer la possibilité de créer un certificat SSL auto-signé dans Windows.

La création d'un certificat auto-signé est une excellente alternative à l'achat et au renouvellement d'une certification annuelle à des fins de test. Vous pouvez utiliser OpenSSL pour générer un certificat auto-signé à cet effet.

Dans cet article, nous explorons comment créer un certificat auto-signé dans Windows. La dernière partie de l'article explore également comment déployer le certificat auto-signé sur les ordinateurs clients.

Générer un certificat auto-signé dans Windows 10

Utilisez OpenSSL pour créer un certificat auto-signé

Installez OpenSSL

  1. Téléchargez le dernier programme d'installation de Windows OpenSSL à partir d'une source tierce.
  2. Exécutez le programme d'installation. OpenSSL nécessite Microsoft Visual C ++ pour s'exécuter. Le programme d'installation vous invite à installer Visual C ++ s'il n'est pas déjà installé.
  3. Cliquez sur Oui pour installer.
  4. Exécutez à nouveau le programme d'installation d'OpenSSL et sélectionnez le répertoire d'installation.
  5. Cliquez sur Suivant.
  6. Ouvrez une invite de commande et tapez OpenSSL pour obtenir l'invite OpenSSL.

Créer une paire de fichiers de clé publique / privée

    1. Assurez-vous que OpenSSL est installé.
    2. Ouvrez l'invite de commande et créez un nouveau répertoire sur votre lecteur C:
      Test C:> cd
    3. Allez maintenant dans le nouveau répertoire:
      C: Test>
    4. Vous devez maintenant taper le chemin du répertoire d'installation d'OpenSSL suivi de l'algorithme de clé RSA.
      C: Test> c: openssl \ bin \ openssl genrsa -out privkey.pem 4096
    5. Exécutez la commande suivante pour diviser le fichier généré en fichiers de clé privée et publique distincts:

C: Test> c: openssl \ bin \ openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Une fois que vous avez généré la clé publique / privée, suivez la prochaine série d'étapes pour créer un fichier de certificat auto-signé sur un système Windows.

Créer un certificat auto-signé

    1. Ouvrez une fenêtre d'invite de commandes.
    2. Accédez au répertoire que vous avez créé précédemment pour le fichier de clé publique / privée.
      C: Test>
    3. Entrez le chemin du répertoire d'installation d'OpenSSL, suivi de l'algorithme de certificat auto-signé:
      C: Test> c: openssl \ bin \ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Suivez les instructions à l'écran.
  2. Vous devez saisir des informations sur votre organisation, votre région et vos coordonnées pour créer un certificat auto-signé.

Si vous préférez utiliser PowerShell pour créer un certificat auto-signé, suivez plutôt la prochaine série d'étapes.

Windows Server n'a pas pu créer d'erreur de canal sécurisé SSL / TLS

Créer un certificat auto-signé à l'aide de PowerShell

    1. Ouvrez PowerShell en tant qu'administrateur. Appuyez sur la touche Windows, tapez Powershell. Cliquez avec le bouton droit sur PowerShell et sélectionnez Exécuter en tant qu'administrateur.
    2. Exécutez la commande New-SelfsignedCertificate, comme indiqué ci-dessous.
      $ cert = Nouveau-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
    3. Cela ajoutera le certificat au magasin de localisation sur votre PC. Remplacer testcert.windowsreport.com avec votre nom de domaine dans la commande ci-dessus.
    4. Ensuite, créez un mot de passe pour votre fichier d'exportation:
      $ pwd = ConvertTo-SecureString -String 'mot de passe!' -Force -AsPlainText
    5. Remplacer Mot de passe avec votre propre mot de passe.
    6. Entrez la commande suivante pour exporter le certificat auto-signé:
      $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
    7. Dans la commande ci-dessus remplace c: temp avec le répertoire dans lequel vous souhaitez exporter le fichier.
    8. Vous pouvez importer le fichier exporté et le déployer pour votre projet.

Comment ajouter mon certificat auto-signé dans le fichier Curls CA sous Windows

  1. Une fois que vous avez créé et installé un certificat auto-signé, vous souhaiterez peut-être que cURL approuve également le certificat.
  2. Les versions ultérieures de cURL n'incluent pas de fichier .pem répertorié de confiance. Vous pouvez télécharger le fichier .pem et saisir la commande suivante dans le php.ini fichier.
    curl.cainfo = "C: xamppphpcacert.pem"
  3. Une fois terminé, vous devez demander à cURL de faire confiance à votre certificat auto-signé. Pour ce faire, ouvrez votre server.crt fichier. Le fichier est créé lorsque vous avez créé votre certificat auto-signé.
  4. Copiez tout le contenu du fichier server.crt, puis ajoutez-le au cacert.pem fichier.

La création d'un certificat auto-signé à l'aide d'OpenSSL peut être effectuée à l'aide de l'invite de commande ou de PowerShell. Pouvoir créer votre certificat auto-signé vous permet de créer un certificat temporaire pour les projets en développement qui nécessitent un certificat SSL.

FAQ: en savoir plus sur la création d'un certificat auto-signé

Oui. Vous pouvez créer votre propre certificat SSL en utilisant OpenSSL pour le développement de projets locaux. Cependant, ces certificats ne sont pas approuvés par le navigateur Web et le système d'exploitation car ils ne proviennent pas d'une autorité de certification.

Vous pouvez générer un certificat auto-signé à l'aide de Windows Server IIS ou OpenSSL. Pour IIS, sélectionnez le nom du serveur dans la colonne Connexion, double-cliquez sur Certificats de serveur et sélectionnez Créer un certificat auto-signé.

Si vous utilisez un certificat auto-signé sur la version de production de votre site Web, le navigateur Web des visiteurs affichera une erreur de certificat. Cela dissuadera également tout client potentiel de visiter votre site Web.

les fenêtres Microsoft déploie Windows 8.1 Enterprise Preview [Télécharger]
Microsoft déploie Windows 8.1 Enterprise Preview [Télécharger]
Il y a un peu plus d'un mois, Microsoft a publié la première mise à jour de Windows 8, la version préliminaire de Windows 8.1. Maintenant, Microsoft a...
les fenêtres Remise à niveau vers Windows 8 Professionnel depuis Windows XP et réduction de 15% [Utilisateurs professionnels]
Remise à niveau vers Windows 8 Professionnel depuis Windows XP et réduction de 15% [Utilisateurs professionnels]
Tout comme il le fait tant de fois, Microsoft propose des réductions, en particulier dans les moments où vous devez quitter un système d'exploitation ...
les fenêtres Microsoft révèle le programme d'auto-édition indépendante Xbox One ID @ Xbox
Microsoft révèle le programme d'auto-édition indépendante Xbox One ID @ Xbox
Microsoft veut faire tout ce qu'il faut pour mieux promouvoir la prochaine Xbox One. Pour cela, la société de Redmond a annoncé qu'elle autoriserait l...