Wie kann ich ein selbstsigniertes Zertifikat für localhost erstellen?

Ich habe die unter Wie verwenden Sie https / SSL auf localhost beschriebenen Schritte ausgeführt ? Dadurch wird jedoch ein selbstsigniertes Zertifikat für meinen Computernamen eingerichtet. Beim Durchsuchen über https: // localhost wird die IE-Warnung angezeigt .

Gibt es eine Möglichkeit, ein selbstsigniertes Zertifikat für "localhost" zu erstellen, um diese Warnung zu vermeiden?

Obwohl dieser Beitrag für Windows getaggt ist, handelt es sich um eine relevante Frage unter OS X, für die ich anderswo keine Antworten gesehen habe. Führen Sie die folgenden Schritte aus, um ein selbstsigniertes Zertifikat für localhost unter OS X zu erstellen :

# Use 'localhost' for the 'Common name'
openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

# Add the cert to your keychain
open localhost.crt

In Keychain AccessDoppelklicken Sie auf dieser neuen localhost cert. Erweitern Sie den Pfeil neben "Vertrauen" und wählen Sie "Immer vertrauen". Chrome und Safari sollten diesem Zertifikat jetzt vertrauen. Wenn Sie dieses Zertifikat beispielsweise mit node.js verwenden möchten:

var options = {
    key: fs.readFileSync('/path/to/localhost.key').toString(),
    cert: fs.readFileSync('/path/to/localhost.crt').toString(),
    ciphers: 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384',
    honorCipherOrder: true,
    secureProtocol: 'TLSv1_2_method'
};

var server = require('https').createServer(options, app);

Da diese Frage mit markiert ist IISund ich keine gute Antwort darauf finde, wie ich ein vertrauenswürdiges Zertifikat erhalten kann, gebe ich meine 2 Cent dafür:

Verwenden Sie zuerst den Befehl von @AuriRahimzadeh in PowerShell als Administrator:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

Dies ist gut, aber das Zertifikat ist nicht vertrauenswürdig und führt zu folgendem Fehler. Es ist, weil es nicht installiert ist Trusted Root Certification Authorities.

Lösen Sie dies, indem Sie beginnen mmc.exe.

Dann geh zu:

Datei -> Snap-Ins hinzufügen oder entfernen -> Zertifikate -> Hinzufügen -> Computerkonto -> Lokaler Computer. Klicken Sie auf Fertig stellen.

Erweitern Sie den PersonalOrdner und Sie sehen Ihr localhostZertifikat:

Kopieren Sie das Zertifikat in einen Trusted Root Certification Authorities - CertificatesOrdner.

Der letzte Schritt ist zu öffnen Internet Information Services (IIS) Manageroder einfach inetmgr.exe. Von dort aus gehen Sie zu Ihrer Site, wählen Sie Bindings...und Add...oder Edit.... Legen httpsSie Ihr Zertifikat fest und wählen Sie es aus der Dropdown-Liste aus.

Ihr Zertifikat ist jetzt vertrauenswürdig:

Mit PowerShell können Sie ein selbstsigniertes Zertifikat mit dem Cmdlet new-selfsignedcertificate generieren:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

Hinweis: makecert.exe ist veraltet.

Cmdlet-Referenz: https://technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate

Nachdem ich viel Zeit mit diesem Problem verbracht hatte, stellte ich fest, dass die Ausgabe von und ausgestellt von nicht korrekt war, wenn ich den Vorschlägen zur Verwendung von IIS zur Erstellung eines selbstsignierten Zertifikats folgte. SelfSSL.exe war der Schlüssel zur Lösung dieses Problems. Die folgende Website bot nicht nur einen schrittweisen Ansatz zum Erstellen selbstsignierter Zertifikate, sondern löste auch das Problem "Ausgestellt an" und "Ausgestellt von". Hier ist die beste Lösung, die ich gefunden habe, um selbstsignierte Zertifikate zu erstellen. Wenn Sie dasselbe Tutorial lieber in Videoform sehen möchten, klicken Sie hier .

Eine Beispielanwendung von SelfSSL würde ungefähr so ​​aussehen:

SelfSSL /N:CN=YourWebsite.com / V: 1000 / S: 2

SelfSSL /? wird eine Liste von Parametern mit Erläuterungen bereitstellen.

Wenn Sie versuchen, ein selbstsigniertes Zertifikat zu erstellen, mit dem Sie loslegen können, finden Sie http://localhost/mysite hier eine Möglichkeit, es zu erstellen

makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer
cert2spc localhost.cer localhost.spc
pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

Von http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200

Ich würde das Tool von Pluralsight zum Erstellen von selbstsignierten Zertifikaten empfehlen: http://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatic-in-net

Erstellen Sie Ihr Zertifikat als PFX und importieren Sie es in IIS. Und fügen Sie es als vertrauenswürdige Stammzertifizierungsstelle hinzu.

Ja und nein. Selbstsignierte Zertifikate führen zu dieser Warnmeldung, da das Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde. Es gibt einige Optionen, die Sie in Betracht ziehen können, um diese Warnung auf Ihrem lokalen Computer zu entfernen. Weitere Informationen zu dieser Frage finden Sie in den Antworten mit dem höchsten Rang:

Was muss ich tun, damit Internet Explorer 8 ein selbstsigniertes Zertifikat akzeptiert?

Hoffe das hilft!

BEARBEITEN:

Entschuldigung, mir war anfangs nicht bewusst, dass Sie auf localhost beschränkt waren. Sie können versuchen, den Anweisungen unter dem folgenden Link zu folgen: "Generieren Sie ein selbstsigniertes Zertifikat mit dem richtigen allgemeinen Namen."

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html

Sie könnten versuchen, mkcert.

macos: brauen installieren mkcert

Wenn Sie Visual Studio verwenden, gibt es eine einfache Möglichkeit , zu installieren und aktivieren SSL mit IIS Express hier erklärt