Bagaimana saya bisa membuat sertifikat yang ditandatangani sendiri untuk localhost?

Saya telah melalui langkah-langkah terperinci dalam Bagaimana Anda menggunakan https / SSL di localhost? tetapi ini mengatur sertifikat yang ditandatangani sendiri untuk nama mesin saya, dan ketika menjelajahinya melalui https: // localhost saya menerima peringatan IE.

Apakah ada cara untuk membuat sertifikat yang ditandatangani sendiri untuk "localhost" untuk menghindari peringatan ini?

Meskipun posting ini ditandai untuk Windows, itu adalah pertanyaan yang relevan pada OS X yang belum saya lihat jawabannya di tempat lain. Berikut adalah langkah-langkah untuk membuat sertifikat yang ditandatangani sendiri untuk localhost di OS X :

# Use 'localhost' for the 'Common name'
openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

# Add the cert to your keychain
open localhost.crt

Dalam Keychain Access, klik dua kali pada sertifikat localhost baru ini. Luaskan panah di sebelah "Percaya" dan pilih "Selalu percaya". Chrome dan Safari sekarang harus mempercayai sertifikat ini. Misalnya, jika Anda ingin menggunakan sertifikat ini dengan node.js:

var options = {
    key: fs.readFileSync('/path/to/localhost.key').toString(),
    cert: fs.readFileSync('/path/to/localhost.crt').toString(),
    ciphers: 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384',
    honorCipherOrder: true,
    secureProtocol: 'TLSv1_2_method'
};

var server = require('https').createServer(options, app);

Karena pertanyaan ini ditandai dengan IISdan saya tidak dapat menemukan jawaban yang bagus tentang cara mendapatkan sertifikat tepercaya, saya akan memberikan 2 sen saya tentang itu:

Pertama-tama gunakan perintah dari @AuriRahimzadeh di PowerShell sebagai administrator:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

Ini bagus tapi sertifikatnya tidak tepercaya dan akan menghasilkan kesalahan berikut. Itu karena tidak diinstal pada Windows Trusted Root Certification Authorities.

Pecahkan ini dengan memulai mmc.exe.

Lalu pergi ke:

File -> Tambah atau Hapus Snap-in -> Sertifikat -> Tambah -> Akun komputer -> Komputer lokal. Klik Selesai.

Buka Personalfolder dan Anda akan melihat localhostsertifikat Anda :

Salin sertifikat ke dalam Trusted Root Certification Authorities - Certificatesfolder.

Langkah terakhir adalah membuka Internet Information Services (IIS) Manageratau sederhana inetmgr.exe. Dari sana pergi ke situs Anda, pilih Bindings...dan Add...atau Edit.... Atur httpsdan pilih sertifikat Anda dari drop down.

Sertifikat Anda sekarang dipercaya:

Anda dapat menggunakan PowerShell untuk menghasilkan sertifikat yang ditandatangani sendiri dengan cmdlet sertifikat yang ditandatangani sendiri:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

Catatan: makecert.exe sudah usang.

Referensi Cmdlet: https://technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate

Setelah menghabiskan banyak waktu untuk masalah ini, saya menemukan setiap kali saya mengikuti saran menggunakan IIS untuk membuat sertifikat yang ditandatangani sendiri, saya menemukan bahwa Diterbitkan ke dan Diterbitkan oleh tidak benar. SelfSSL.exe adalah kunci untuk menyelesaikan masalah ini. Situs web berikut tidak hanya menyediakan pendekatan langkah demi langkah untuk membuat sertifikat yang ditandatangani sendiri, tetapi juga menyelesaikan Masalah yang Dikeluarkan dan Dikeluarkan oleh masalah. Ini adalah solusi terbaik yang saya temukan untuk membuat sertifikat yang ditandatangani sendiri. Jika Anda lebih suka melihat tutorial yang sama dalam bentuk video klik di sini .

Contoh penggunaan SelfSSL akan terlihat seperti berikut:

SelfSSL /N:CN=YourWebsite.com / V: 1000 / S: 2

SelfSSL /? akan memberikan daftar parameter dengan penjelasan.

Jika Anda mencoba untuk membuat sertifikat yang ditandatangani sendiri yang memungkinkan Anda pergi, http://localhost/mysite maka di sini adalah cara untuk membuatnya

makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer
cert2spc localhost.cer localhost.spc
pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

Dari http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200

Saya akan merekomendasikan alat Pluralsight untuk membuat sertifikat yang ditandatangani sendiri: http://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-atau-programmatically-in-net

Jadikan sertifikat Anda sebagai .pfx dan impor ke IIS. Dan menambahkannya sebagai otoritas sertifikat root tepercaya.

Iya dan tidak. Sertifikat yang ditandatangani sendiri menghasilkan pesan peringatan itu karena sertifikat itu tidak ditandatangani oleh Otoritas Sertifikat tepercaya. Ada beberapa opsi yang dapat Anda pertimbangkan untuk menghapus peringatan ini di mesin lokal Anda. Lihat jawaban berperingkat tertinggi untuk pertanyaan ini untuk detail:

Apa yang harus saya lakukan untuk mendapatkan Internet Explorer 8 untuk menerima sertifikat yang ditandatangani sendiri?

Semoga ini membantu!

EDIT:

Maaf, pada awalnya saya tidak menyadari bahwa Anda dibatasi ke localhost. Anda dapat mencoba mengikuti arahan pada tautan di bawah ini untuk "Menghasilkan Sertifikat yang Ditandatangani Sendiri dengan Nama Umum yang Benar."

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html

Anda bisa mencoba mkcert.

macos: buatan install mkcert

Jika Anda menggunakan Visual Studio, ada cara mudah untuk menyiapkan dan mengaktifkan SSL menggunakan IIS Express yang dijelaskan di sini