Crie um certificado autoassinado no Windows [Guia completo]

Create Self Signed Certificate Windows


  • O processo de adicionar um certificado SSL ao seu site é bastante simples e este guia o ajudará.
  • Também discutimos as 3 maneiras mais eficientes de comprar um certificado SSL, usar um SSL de código aberto ou criar o seu próprio.
  • Explore nosso Centro do proprietário do site para guias mais úteis sobre este tópico.
  • Considere marcar nosso detalhado Seção de erro de certificado para garantir que você nunca será sobrecarregado por esse tipo de problema.
Certificado OpenSSL autoassinado Para corrigir vários problemas do PC, recomendamos Restoro PC Repair Tool: Este software irá reparar erros comuns de computador, protegê-lo contra perda de arquivos, malware, falha de hardware e otimizar seu PC para desempenho máximo. Corrija problemas do PC e remova vírus agora em 3 etapas fáceis:
  1. Baixar Restoro PC Repair Tool que vem com tecnologias patenteadas (patente disponível aqui )
  2. Clique Inicia escaneamento para encontrar problemas do Windows que podem estar causando problemas no PC.
  3. Clique Reparar tudo para corrigir problemas que afetam a segurança e o desempenho do seu computador
  • Restoro foi baixado por0leitores este mês.

Adicionar um certificado SSL ao seu site é um processo simples. Você pode comprar um certificado SSL de terceiros e renová-lo anualmente ou usar um certificado SSL de código aberto e criar um trabalho de milho para renová-lo todos os meses.



No entanto, para desenvolvimento e teste, você pode explorar a possibilidade de criar um certificado SSL autoassinado no Windows.

Criar um certificado autoassinado é uma excelente alternativa à compra e renovação de uma certificação anual para fins de teste. Você pode usar o OpenSSL para gerar um certificado autoassinado para essa finalidade.



Neste artigo, exploramos como criar um certificado autoassinado no Windows. A última parte do artigo também explora como implantar o certificado autoassinado em máquinas clientes.

Dica rápida:



Embora você possa economizar algum dinheiro se criar um certificado autoassinado, isso pode levar ao bloqueio permanente do seu site para alguns usuários. Isso é causado pela mensagem de erro do certificado e, na maioria dos casos, não pode ser desfeito.

Além disso, o processo é demorado e realmente não vale o seu tempo que também tem um certo custo. É altamente recomendável usar um provedor de serviços SSL de terceiros.

Certificados SSL GoDaddy

Certificados SSL GoDaddy

GoDaddy é um dos melhores provedores de hospedagem na web que também oferece certificados SSL acessíveis. Verifique o preço Visite o site

Gerar certificado autoassinado no Windows 10

Use OpenSSL para criar um certificado autoassinado

Instale OpenSSL



windows 10 xbox 360 controlador reproductor 2
Crie um certificado autoassinado
  1. Baixe o mais recente OpenSSL instalador do Windows de uma fonte de terceiros.
  2. Execute o instalador. O OpenSSL requer o Microsoft Visual C ++ para ser executado. O instalador solicitará que você instale o Visual C ++ se ainda não estiver instalado.
  3. Clique em Sim para instalar.
  4. Execute o instalador OpenSSL novamente e selecione o diretório de instalação.
  5. Clique Próximo.
  6. Abra um prompt de comando e digite OpenSSL para obter o prompt OpenSSL.

Crie um par de arquivos de chave pública / privada

Crie um certificado autoassinado
  1. Certifique-se de ter o OpenSSL instalado.
  2. Abra o prompt de comando e crie um novo diretório em sua unidade C:
    C:> teste de cd
  3. Agora vá para o novo diretório:
    C: Teste>
  4. Agora você precisa digitar o caminho do diretório de instalação do OpenSSL seguido pelo algoritmo de chave RSA.
    C: Teste> c: openssl bin openssl genrsa -out privkey.pem 4096
  5. Execute o seguinte comando para dividir o arquivo gerado em arquivos de chave privada e pública separados:

C: Teste> c: openssl bin openssl ssh-keygen -t rsa -b 4096 -f privkey.pem

Depois de gerar a chave pública / privada, siga o próximo conjunto de etapas para criar um arquivo de certificado autoassinado em um sistema Windows.

Crie um certificado autoassinado Crie um certificado autoassinado

  1. Abra uma janela do Prompt de Comando.
  2. Vá para o diretório que você criou anteriormente para o arquivo de chave pública / privada.
    C: Teste>
  3. Insira o caminho do diretório de instalação do OpenSSL, seguido pelo algoritmo de certificado autoassinado:
    C: Teste> c: openssl bin openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
  1. Siga as instruções na tela.
  2. Você precisa inserir informações sobre sua organização, região e detalhes de contato para criar um certificado autoassinado.

Se você preferir usar o PowerShell para criar um certificado autoassinado, siga o próximo conjunto de etapas.


O Windows Server não conseguiu criar erro de canal seguro SSL / TLS


Crie um certificado autoassinado usando o PowerShell

Crie um certificado autoassinado
  1. Abra o PowerShell como administrador. Pressione a tecla Windows, digite Powershell. Clique com o botão direito em PowerShell e selecione Executar como administrador.
  2. Execute o comando New-SelfsignedCertificate, conforme mostrado abaixo.
    $ cert = New-SelfSignedCertificate -certstorelocation cert: localmachinemy -dnsname testcert.windowsreport.com
  3. Isso adicionará o certificado ao armazenamento localizador em seu PC. Substituir testcert.windowsreport.com com seu nome de domínio no comando acima.
  4. Em seguida, crie uma senha para o arquivo de exportação:
    $ pwd = ConvertTo-SecureString -String ‘senha!’ -Force -AsPlainText
  5. Substituir Senha com sua própria senha.
  6. Digite o seguinte comando para exportar o certificado autoassinado:
    $ path = 'cert: localMachinemy' + $ cert.thumbprint Export-PfxCertificate -cert $ path -FilePath c: tempcert.pfx -Password $ pwd
  7. No comando acima, substitua c: temp com o diretório para o qual deseja exportar o arquivo.
  8. Você pode importar o arquivo exportado e implantá-lo em seu projeto.

Como adicionar meu certificado autoassinado no arquivo curls ca no windows

Certificado OpenSSL autoassinado
  1. Depois de criar um certificado autoassinado e instalá-lo, você pode querer que o cURL confie no certificado também.
  2. As versões posteriores do cURL não incluem um arquivo .pem listado confiável. Você pode baixar o. pem arquivo e digite o seguinte comando no php.ini Arquivo.
    curl.cainfo = 'C: xamppphpcacert.pem'
  3. Uma vez feito isso, você precisa fazer com que cURL confie em seu certificado autoassinado. Para fazer isso, abra o seu server.crt Arquivo. O arquivo é criado quando você cria seu certificado autoassinado.
  4. Copie todo o conteúdo do arquivo server.crt e adicione-o ao cacert.pem Arquivo.

A criação de um certificado autoassinado usando OpenSSL pode ser feita usando o Prompt de Comando ou PowerShell. Ser capaz de criar seu certificado autoassinado permite que você crie um certificado temporário para projetos em desenvolvimento que requerem um certificado SSL.


FAQ: Saiba mais sobre como criar um certificado autoassinado

  • Posso gerar meu próprio certificado SSL?

Sim. Você pode criar seu próprio certificado SSL usando OpenSSL para desenvolvimento de projeto local. No entanto, esses certificados não são confiáveis ​​para o navegador da web e sistema operacional, uma vez que não é de uma autoridade de certificação.

  • Como faço para obter um certificado autoassinado?

Você pode gerar um certificado autoassinado usando Windows Server IIS ou OpenSSL. Para IIS, selecione o nome do servidor na coluna Conexão, clique duas vezes em Certificados de servidor e selecione Criar certificado autoassinado.

no pudimos obtener sus últimos datos guardados
  • Qual é o risco de certificados autoassinados?

Se você estiver usando um certificado autoassinado na versão de produção do seu site, o navegador dos visitantes exibirá um erro de certificado. Isso também impedirá que qualquer cliente em potencial visite seu site.