Wie kann ich ein selbstsigniertes Zertifikat für localhost erstellen?

Habe ich Weg durch die Schritte, die detailliert in Wie verwenden Sie https /SSL auf localhost? aber dies stellt ein self-signed cert für meine Maschine Namen, und beim surfen via https://localhost erhalte ich die IE-Warnmeldung.

Ist es ein Weg, um erstellen Sie ein selbst signiertes Zertifikat für "localhost", diese Warnung zu vermeiden?

InformationsquelleAutor der Frage chris | 2011-11-17

  1. 61

    Obwohl dieser post ist post ist tagged für Windows, es ist die relevante Frage bei OS X, ich habe nicht gesehen, Antworten anderswo. Hier sind die Schritte zum erstellen Sie ein selbst signiertes Zertifikat für den localhost auf OS X:

    # Use 'localhost' for the 'Common name'
openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

# Add the cert to your keychain
open localhost.crt

    In Keychain Access -, Doppel-klicken Sie auf dieses neue localhost cert. Erweitern Sie den Pfeil neben "Vertrauen" und wählen Sie "Immer Vertrauen". Chrome und Safari sollten nun Vertrauen Sie diesem cert. Zum Beispiel, wenn Sie verwenden möchten diese cert mit node.js:

    var options = {
    key: fs.readFileSync('/path/to/localhost.key').toString(),
    cert: fs.readFileSync('/path/to/localhost.crt').toString(),
    ciphers: 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384',
    honorCipherOrder: true,
    secureProtocol: 'TLSv1_2_method'
};

var server = require('https').createServer(options, app);

    InformationsquelleAutor der Antwort Ben Flynn

  2. 43

    Nachdem er eine gute Zeit, auf dieses Problem fand ich immer, wenn ich folgte den Anregungen der Verwendung von IIS, um ein selbst signiertes Zertifikat, fand ich, dass Ausgestellt Für und Ausgestellt von nicht korrekt war. SelfSSL.exe war der Schlüssel zur Lösung dieses Problems. Die folgende Webseite nicht nur eine Schritt-für-Schritt-Ansatz, um die Herstellung selbst signierte Zertifikate, sondern auch gelöst Ausgestellt Für und Ausgestellt von problem. Hier ist die beste Lösung, die ich gefunden für selbst signierte Zertifikate. Wenn Sie es vorziehen, um zu sehen, das gleiche tutorial in video-form klicken Sie hier.

    Einem Beispiel-Einsatz von SelfSSL würde wie folgt Aussehen:

    SelfSSL /N:CN=YourWebsite.com /V:1000 /S:2

    SelfSSL /? eine Liste der Parameter mit Erklärung.

    InformationsquelleAutor der Antwort app.developer.henry

  3. 25

    Können Sie PowerShell verwenden, zum generieren eines selbst signierten Zertifikats mit der neuen selfsignedcertificate cmdlet:

    New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

    Hinweis: makecert.exe ist veraltet.

    Cmdlet-Referenz:
    https://technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate

    InformationsquelleAutor der Antwort Auri Rahimzadeh

  4. 21

    Wenn Sie versuchen, erstellen Sie ein selbst signiertes Zertifikat, mit der Sie http://localhost/mysite
    Dann ist hier ein Weg, um es zu schaffen 

    makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer
cert2spc localhost.cer localhost.spc
pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

    Vom http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200

    InformationsquelleAutor der Antwort David Burela

  5. 6

    Ich würde empfehlen Pluralsight-tool für die Erstellung von self-signed-CERT: http://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatically-in-net

    Machen Sie Ihr cert als .pfx und in IIS importieren. Und fügen Sie es als trusted root cert Behörde.

    InformationsquelleAutor der Antwort cederlof

  6. 5

    Da diese Frage markiert mit IIS und ich kann nicht finden, eine gute Antwort auf, wie man ein vertrauenswürdiges Zertifikat gebe ich meine 2 Cent dazu:

    Verwenden Sie zuerst den Befehl von @AuriRahimzadeh in PowerShell als administrator:

    New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

    Dies ist gut, aber das Zertifikat ist nicht vertrauenswürdig und wird die folgende Fehlermeldung angezeigt. Es ist, weil es nicht installiert ist Trusted Root Certification Authorities.

    Wie kann ich ein selbstsigniertes Zertifikat für localhost erstellen?

    Lösen, indem ab mmc.exe.

    Dann gehen Sie zu:

    Datei -> Hinzufügen oder Entfernen von Snap-ins -> Zertifikate -> Hinzufügen -> Computer-Konto -> Lokale computer

    Erweitern Sie die Personal Ordner, und Sie werden sehen, Ihre localhost Zertifikat:

    Wie kann ich ein selbstsigniertes Zertifikat für localhost erstellen?

    Kopieren Sie diese in Trusted Root Certification Authorities - Certificates

    Der Letzte Schritt ist das öffnen Internet Information Services (IIS) Manager oder einfach inetmgr.exe. Von dort gehen Sie zu Ihrer Website, wählen Sie Bindings... und Add... oder Edit.... Set https und wählen Sie Ihr Zertifikat aus der Dropdown-Liste.

    Wie kann ich ein selbstsigniertes Zertifikat für localhost erstellen?

    Dein Zertifikat ist jetzt trusted:

    Wie kann ich ein selbstsigniertes Zertifikat für localhost erstellen?

    InformationsquelleAutor der Antwort Ogglas

  7. 1

    Folgenden youtube-tutorials von CodeCowboyOrg zeigen, wie super einfach es ist, erstellen von selbstsignierten Zertifikaten für den IIS. Die tutorials verwenden Windows 7, aber Sie arbeiten auch für Windows 10. Hier sind Sie;

    Schritt 1: Erstellen eines Selbst Signierten SSL-Zertifikat für HTTPS

    Sobald dieser Schritt abgeschlossen ist, wird das Zertifikat ist bereit für den Einsatz, aber wenn Sie navigieren Sie zu Ihrer Website unter https:// ist, erhalten Sie möglicherweise eine Warnung, wie " Diese Website ist nicht sicher ...'. Dies ist, weil Ihr browser nicht mehr vertraut, Ihr selbst-signiertes Zertifikat. Sie werden dieses Problem beheben in dem nächsten Schritt Fort.

    Schritt 2: Wie zu Vertrauen, dass einem Selbst Signierten Zertifikat

    Bei 1:04 Punkt in dem video, wo er öffnet das Zertifikat info in chrome, wird das popup sieht das etwas anders aus, in neueren Versionen von chrome. Der link für certificate information ist jetzt die Invalid link unter " Zertifikat.

    Nach diesem Schritt, sollte in Ihrem browser das Zertifikat, und entfernen Sie den Nicht Vertrauenswürdigen Warnung.

    InformationsquelleAutor der Antwort Moses Machua

  8. 0

    Ja und Nein. Selbst signierte Zertifikate führen, die Warnung, weil das Zertifikat nicht mit einem vertrauenswürdigen Zertifikat signiert Behörde. Es gibt ein paar Optionen, die Sie betrachten können, entfernen Sie diese Warnung auf Ihrem lokalen Rechner. Sehen Sie den höchsten Rang der Antworten auf diese Frage für details:

    Was muss ich tun, um Internet Explorer 8 zu akzeptieren, dass einem selbst signierten Zertifikat?

    Hoffe, das hilft!

    EDIT:

    Sorry, ich war mir anfangs nicht bewusst, dass Sie wurden gezwungen, an localhost. Sie können versuchen, Folgen Sie den Anweisungen auf dem link unten auf "Generieren eines Selbst Signierten Zertifikats mit der Korrekten Common Name".

    http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html

    InformationsquelleAutor der Antwort Phil Klein

  9. 0

    Ich habe ein web-tool, generiert sich selbst-signierte SSL-Zertifikate (http://codeassistant.net/Certificate). Per Voreinstellung generiert ein Zertifikat für "localhost". Vielleicht ist dies, was Sie suchen.

    Disclaimer: ich "arbeite" es.

    InformationsquelleAutor der Antwort Munir Husseini

Schreibe einen Kommentar