如何为localhost创建自签名证书？

Question

如何为localhost创建自签名证书？

chr*_*ris 111 iis ssl-certificate windows-7

我已经完成了如何在localhost上使用https/SSL中详述的步骤？但这会为我的机器名设置一个自签名证书,当通过https:// localhost浏览时,我会收到IE警告.

有没有办法为"localhost"创建自签名证书以避免此警告？

Answer 1

虽然这篇文章的帖子是针对Windows标记的,但是OS X上的相关问题是我还没有看到其他地方的答案.以下是在OS X上为localhost创建自签名证书的步骤:

# Use 'localhost' for the 'Common name'
openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

# Add the cert to your keychain
open localhost.crt

Run Code Online (Sandbox Code Playgroud)

在Keychain Access,双击这个新的localhost证书.展开"信任"旁边的箭头,然后选择"始终信任".Chrome和Safari现在应该信任此证书.例如,如果要将此证书与node.js一起使用:

var options = {
    key: fs.readFileSync('/path/to/localhost.key').toString(),
    cert: fs.readFileSync('/path/to/localhost.crt').toString(),
    ciphers: 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384',
    honorCipherOrder: true,
    secureProtocol: 'TLSv1_2_method'
};

var server = require('https').createServer(options, app);

Run Code Online (Sandbox Code Playgroud)

您还可以通过将`-subj'/ CN = localhost'添加到`openssl`参数来完全自动化该过程. (7认同)
要让OS X从命令行信任它而不是单击它,你可以这样做:`sudo security add-trusted-cert -p ssl -d -r trustRoot -k~/Library/Keychains/login.keychain localhost.crt` (7认同)
第一个命令`ssh-keygen`是不必要的,因为openssl命令是_also_创建一个新密钥(并覆盖由ssh创建的密钥). (2认同)
也与 linux 相关。非常感谢。 (2认同)

Answer 2

Aur*_*deh 46

您可以使用PowerShell使用new-selfsignedcertificate cmdlet生成自签名证书:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

Run Code Online (Sandbox Code Playgroud)

注意:不推荐使用makecert.exe.

Cmdlet参考:https: //technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate

密钥和crt文件存储在哪里？ (6认同)
New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My" -KeyLocation "c:\users\mad\certs" 在指定目录中不生成任何文件。 (4认同)
对于那些关注但不知道如何安装生成的证书的人，请按照此视频中的步骤操作，它对我有用！https://www.youtube.com/watch?v=y4uKPUFmSZ0 (2认同)

Answer 3

小智 45

在这个问题上花了很多时间之后,我发现无论何时我都遵循使用IIS制作自签名证书的建议,我发现发布的和发布的不正确.SelfSSL.exe是解决此问题的关键.以下网站不仅提供了逐步制作自签名证书的方法,而且还解决了问题发布和发布问题.这是我发现自签名证书的最佳解决方案.如果您希望以视频形式查看相同的教程,请单击此处.

SelfSSL的示例用法如下所示:

SelfSSL /N:CN=YourWebsite.com/V:1000/S:2

SelfSSL /？将提供一个参数列表和解释.

到robbagby站点的链接已死。请参阅我对CodeCowboyOrg的2个高质量youtube教程的回答 (2认同)

Answer 4

Ogg*_*las 38

由于此问题已被标记,IIS我无法找到关于如何获得可信证书的良好答案,我将给出2美分:

首先在PowerShell中使用@AuriRahimzadeh中的命令作为管理员:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

Run Code Online (Sandbox Code Playgroud)

这很好,但证书不受信任,将导致以下错误.这是因为它没有安装Trusted Root Certification Authorities.

通过开始解决这个问题mmc.exe.

然后去:

文件 - >添加或删除管理单元 - >证书 - >添加 - >计算机帐户 - >本地计算机

展开Personal文件夹,您将看到您的localhost证书:

将其复制到 Trusted Root Certification Authorities - Certificates

最后一步是打开Internet Information Services (IIS) Manager或简单inetmgr.exe.从那里转到您的网站,选择Bindings...和Add...或Edit....https从下拉列表中设置并选择您的证书.

您的证书现在受信任:

这应该是公认的答案!有用!如果你搞乱了localhost和可信证书.确保删除所有旧的localhost证书(通过mmc控制台和IIS(顶级托管服务器)) (4认同)
如果您不想在 1 年后重复所有这些步骤，您可以使用“-NotAfter”选项来创建将在几年后过期的证书。例如： New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My" -NotAfter "31/12/2199" (3认同)

Answer 5

Dav*_*ela 22

如果您正在尝试创建一个允许您继续使用的自签名证书,则可以使用http://localhost/mysite 此方法创建它

makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer
cert2spc localhost.cer localhost.spc
pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

Run Code Online (Sandbox Code Playgroud)

来自http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200

虽然快速答案很棒,但它们并不总是有帮助."证书不能用作SSL服务器证书"是我在IIS7中看到的错误.Op还提到了浏览器警告而不是"我如何创建证书"？ (3认同)
我的证书在哪里:o它不在C:\ Windows\system32中 (2认同)
顺便说一句,makecert.exe工具通过Visual Studio命令提示符用于未来的读者.您还可以使用Internet信息服务(IIS)资源工具包工具并安装SelfSSL 1.0.http://www.microsoft.com/downloads/en/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&displaylang=en (2认同)

Answer 6

ced*_*lof 8

我建议使用Pluralsight创建自签名证书的工具:http://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatically-in-net

将您的证书作为.pfx并将其导入IIS.并将其添加为受信任的根证书颁发机构.

Answer 7

Arj*_*ava 7

生成本地主机证书的最快方法。

openssl req -x509 -out localhost.crt -keyout localhost.key \
  -newkey rsa:2048 -nodes -sha256 \
  -subj '/CN=localhost' -extensions EXT -config <( \
   printf "[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")

Run Code Online (Sandbox Code Playgroud)

Answer 8

Phi*_*ein 3

是和不是。自签名证书会导致该警告消息，因为该证书不是由受信任的证书颁发机构签名的。您可以考虑使用一些选项来删除本地计算机上的此警告。有关详细信息，请参阅此问题的排名最高的答案：

我需要做什么才能让 Internet Explorer 8 接受自签名证书？

希望这可以帮助！

编辑：

抱歉，我最初并没有意识到您被限制在本地主机上。您可以尝试按照以下链接中的说明“生成具有正确公用名的自签名证书”。

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html

归档时间：	13 年，10 月前
查看次数：	165961 次
最近记录：	5 年，10 月前