[1] Dodatki – Certyfikat SSL (Self Signed)
1 sierpnia 2024Utworzymy teraz certyfikat SSL z autopodpisem. Certyfikat SSL z podpisem własnym służy do opracowywania lub testowania, jeśli używasz swojego serwera w firmie, to lepiej kup i używaj formalnych certyfikatów od znanych światowych dostawców.
Uruchom PowerShell’a z prawami Administratora, aby wygenerować certyfikat z autopodpisem w linii komend.
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. # sprawdź i potwierdź ścieżki przechowywania certyfikatów PS C:\Users\administrator.ZICHERLAB> Get-PSDrive | Format-Table -AutoSize -Wrap Name Used (GB) Free (GB) Provider Root CurrentLocation ---- --------- --------- -------- ---- --------------- Alias Alias C 14,85 74,51 FileSystem C:\ Users\administrator.ZICHERLAB Cert Certificate \ D FileSystem D:\ Env Environment Function Function HKCU Registry HKEY_CURRENT_USER HKLM Registry HKEY_LOCAL_MACHINE Variable Variable WSMan WSMan # stwórz certyfikat z własnym podpisem # -DnsName (nazwa DNS) # -KeyAlgorithm (RSA | ECDSA) # -KeyLength (długość klucza) # -CertStoreLocation (ścieżka przechowywania certyfikatu) # -NotAfter (termin ważności: w tym przykładzie 10 lat) PS C:\Users\administrator.ZICHERLAB> New-SelfSignedCertificate -DnsName "vwsr02.zicher.lab" -KeyAlgorithm RSA -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -NotAfter (Get-Date).AddYears(10) PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My Thumbprint Subject ---------- ------- DD1F56E3F6BA8FE57F8F3D1852E3E242FDA01F5D CN=vwsr02.zicher.lab
Jeśli wolisz możesz sprawdzić certyfikat z auto podpisem za pomocą narzędzi graficznych, kliknij prawym klawiszem myszy na ikonie [Windows] i z menu wybierz [Uruchom].
W oknie dialogowym wpisz [certlm.msc] i naciśnij [OK].
Jeśli stworzyłeś certyfikat z auto podpisem jak w tym przykładzie [Cert:\LocalMachine\My], to są one przechowywane w [Certyfikaty – komputer lokalny] > [Osobisty] > [Certyfikaty].