[1] Dodatki – Certyfikat SSL (Self Signed)

1 sierpnia 2024 Wyłączono przez Adam [zicherka] Nogły

Utworzymy teraz certyfikat SSL z autopodpisem. Certyfikat SSL z podpisem własnym służy do opracowywania lub testowania, jeśli używasz swojego serwera w firmie, to lepiej kup i używaj formalnych certyfikatów od znanych światowych dostawców.

Uruchom PowerShell’a z prawami Administratora, aby wygenerować certyfikat z autopodpisem w linii komend.

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# sprawdź i potwierdź ścieżki przechowywania certyfikatów
PS C:\Users\administrator.ZICHERLAB> Get-PSDrive | Format-Table -AutoSize -Wrap
Name     Used (GB) Free (GB) Provider    Root                             CurrentLocation
----     --------- --------- --------    ----                             ---------------
Alias                        Alias
C            14,85     74,51 FileSystem  C:\                Users\administrator.ZICHERLAB
Cert                         Certificate \
D                            FileSystem  D:\
Env                          Environment
Function                     Function
HKCU                         Registry    HKEY_CURRENT_USER
HKLM                         Registry    HKEY_LOCAL_MACHINE
Variable                     Variable
WSMan                        WSMan

# stwórz certyfikat z własnym podpisem
# -DnsName (nazwa DNS)
# -KeyAlgorithm (RSA | ECDSA)
# -KeyLength (długość klucza)
# -CertStoreLocation (ścieżka przechowywania certyfikatu)
# -NotAfter (termin ważności: w tym przykładzie 10 lat)

PS C:\Users\administrator.ZICHERLAB> New-SelfSignedCertificate -DnsName "vwsr02.zicher.lab" -KeyAlgorithm RSA -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My" -NotAfter (Get-Date).AddYears(10)
   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint                                Subject
----------                                -------
DD1F56E3F6BA8FE57F8F3D1852E3E242FDA01F5D  CN=vwsr02.zicher.lab

Jeśli wolisz możesz sprawdzić certyfikat z auto podpisem za pomocą narzędzi graficznych, kliknij prawym klawiszem myszy na ikonie [Windows] i z menu wybierz [Uruchom].

W oknie dialogowym wpisz [certlm.msc] i naciśnij [OK].

Jeśli stworzyłeś certyfikat z auto podpisem jak w tym przykładzie [Cert:\LocalMachine\My], to są one przechowywane w [Certyfikaty – komputer lokalny] > [Osobisty] > [Certyfikaty].