Wie kann ich ein selbstsigniertes Zertifikat für localhost erstellen?
Habe ich Weg durch die Schritte, die detailliert in Wie verwenden Sie https /SSL auf localhost? aber dies stellt ein self-signed cert für meine Maschine Namen, und beim surfen via https://localhost erhalte ich die IE-Warnmeldung.
Ist es ein Weg, um erstellen Sie ein selbst signiertes Zertifikat für "localhost", diese Warnung zu vermeiden?
InformationsquelleAutor der Frage chris | 2011-11-17
Du musst angemeldet sein, um einen Kommentar abzugeben.
Obwohl dieser post ist post ist tagged für Windows, es ist die relevante Frage bei OS X, ich habe nicht gesehen, Antworten anderswo. Hier sind die Schritte zum erstellen Sie ein selbst signiertes Zertifikat für den localhost auf OS X:
In
Keychain Access
-, Doppel-klicken Sie auf dieses neue localhost cert. Erweitern Sie den Pfeil neben "Vertrauen" und wählen Sie "Immer Vertrauen". Chrome und Safari sollten nun Vertrauen Sie diesem cert. Zum Beispiel, wenn Sie verwenden möchten diese cert mit node.js:InformationsquelleAutor der Antwort Ben Flynn
Nachdem er eine gute Zeit, auf dieses Problem fand ich immer, wenn ich folgte den Anregungen der Verwendung von IIS, um ein selbst signiertes Zertifikat, fand ich, dass Ausgestellt Für und Ausgestellt von nicht korrekt war. SelfSSL.exe war der Schlüssel zur Lösung dieses Problems. Die folgende Webseite nicht nur eine Schritt-für-Schritt-Ansatz, um die Herstellung selbst signierte Zertifikate, sondern auch gelöst Ausgestellt Für und Ausgestellt von problem. Hier ist die beste Lösung, die ich gefunden für selbst signierte Zertifikate. Wenn Sie es vorziehen, um zu sehen, das gleiche tutorial in video-form klicken Sie hier.
Einem Beispiel-Einsatz von SelfSSL würde wie folgt Aussehen:
SelfSSL /N:CN=YourWebsite.com /V:1000 /S:2
SelfSSL /? eine Liste der Parameter mit Erklärung.
InformationsquelleAutor der Antwort app.developer.henry
Können Sie PowerShell verwenden, zum generieren eines selbst signierten Zertifikats mit der neuen selfsignedcertificate cmdlet:
Hinweis: makecert.exe ist veraltet.
Cmdlet-Referenz:
https://technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate
InformationsquelleAutor der Antwort Auri Rahimzadeh
Wenn Sie versuchen, erstellen Sie ein selbst signiertes Zertifikat, mit der Sie
http://localhost/mysite
Dann ist hier ein Weg, um es zu schaffen
Vom http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200
InformationsquelleAutor der Antwort David Burela
Ich würde empfehlen Pluralsight-tool für die Erstellung von self-signed-CERT: http://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatically-in-net
Machen Sie Ihr cert als .pfx und in IIS importieren. Und fügen Sie es als trusted root cert Behörde.
InformationsquelleAutor der Antwort cederlof
Da diese Frage markiert mit
IIS
und ich kann nicht finden, eine gute Antwort auf, wie man ein vertrauenswürdiges Zertifikat gebe ich meine 2 Cent dazu:Verwenden Sie zuerst den Befehl von @AuriRahimzadeh in PowerShell als administrator:
Dies ist gut, aber das Zertifikat ist nicht vertrauenswürdig und wird die folgende Fehlermeldung angezeigt. Es ist, weil es nicht installiert ist
Trusted Root Certification Authorities
.Lösen, indem ab
mmc.exe
.Dann gehen Sie zu:
Datei -> Hinzufügen oder Entfernen von Snap-ins -> Zertifikate -> Hinzufügen -> Computer-Konto -> Lokale computer
Erweitern Sie die
Personal
Ordner, und Sie werden sehen, Ihrelocalhost
Zertifikat:Kopieren Sie diese in
Trusted Root Certification Authorities - Certificates
Der Letzte Schritt ist das öffnen
Internet Information Services (IIS) Manager
oder einfachinetmgr.exe
. Von dort gehen Sie zu Ihrer Website, wählen SieBindings...
undAdd...
oderEdit...
. Sethttps
und wählen Sie Ihr Zertifikat aus der Dropdown-Liste.Dein Zertifikat ist jetzt trusted:
InformationsquelleAutor der Antwort Ogglas
Folgenden youtube-tutorials von
CodeCowboyOrg
zeigen, wie super einfach es ist, erstellen von selbstsignierten Zertifikaten für den IIS. Die tutorials verwenden Windows 7, aber Sie arbeiten auch für Windows 10. Hier sind Sie;Schritt 1: Erstellen eines Selbst Signierten SSL-Zertifikat für HTTPS
Sobald dieser Schritt abgeschlossen ist, wird das Zertifikat ist bereit für den Einsatz, aber wenn Sie navigieren Sie zu Ihrer Website unter
https://
ist, erhalten Sie möglicherweise eine Warnung, wie " Diese Website ist nicht sicher ...'. Dies ist, weil Ihr browser nicht mehr vertraut, Ihr selbst-signiertes Zertifikat. Sie werden dieses Problem beheben in dem nächsten Schritt Fort.Schritt 2: Wie zu Vertrauen, dass einem Selbst Signierten Zertifikat
Bei 1:04 Punkt in dem video, wo er öffnet das Zertifikat info in chrome, wird das popup sieht das etwas anders aus, in neueren Versionen von chrome. Der link für
certificate information
ist jetzt dieInvalid
link unter " Zertifikat.Nach diesem Schritt, sollte in Ihrem browser das Zertifikat, und entfernen Sie den Nicht Vertrauenswürdigen Warnung.
InformationsquelleAutor der Antwort Moses Machua
Ja und Nein. Selbst signierte Zertifikate führen, die Warnung, weil das Zertifikat nicht mit einem vertrauenswürdigen Zertifikat signiert Behörde. Es gibt ein paar Optionen, die Sie betrachten können, entfernen Sie diese Warnung auf Ihrem lokalen Rechner. Sehen Sie den höchsten Rang der Antworten auf diese Frage für details:
Was muss ich tun, um Internet Explorer 8 zu akzeptieren, dass einem selbst signierten Zertifikat?
Hoffe, das hilft!
EDIT:
Sorry, ich war mir anfangs nicht bewusst, dass Sie wurden gezwungen, an localhost. Sie können versuchen, Folgen Sie den Anweisungen auf dem link unten auf "Generieren eines Selbst Signierten Zertifikats mit der Korrekten Common Name".
http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html
InformationsquelleAutor der Antwort Phil Klein
Ich habe ein web-tool, generiert sich selbst-signierte SSL-Zertifikate (http://codeassistant.net/Certificate). Per Voreinstellung generiert ein Zertifikat für "localhost". Vielleicht ist dies, was Sie suchen.
Disclaimer: ich "arbeite" es.
InformationsquelleAutor der Antwort Munir Husseini