লোকালহোস্টের জন্য আমি কীভাবে স্ব-স্বাক্ষরিত সার্টিফিকেট তৈরি করতে পারি?


133

লোকালহোস্টে আপনি কীভাবে https / SSL ব্যবহার করবেন তার বিশদ পদক্ষেপগুলি দিয়েছি ? তবে এটি আমার মেশিনের নামের জন্য স্ব-স্বাক্ষরিত সার্টিটি সেট আপ করে এবং https: // লোকালহোস্টের মাধ্যমে ব্রাউজ করার সময় আমি আইই সতর্কতা পাই receive

এই সতর্কতাটি এড়াতে "লোকালহোস্ট" এর জন্য স্ব-স্বাক্ষরিত সার্টিফিকেট তৈরি করার কোনও উপায় আছে কি?


আপনি সিএ হিসাবে শংসাপত্র ইনস্টল করেছেন?
vcsjones

আমি উইন 7 এর অধীনে আইআইএস-এ স্ব-স্বাক্ষরিত সার্টিফিকেট ইনস্টল করার প্রক্রিয়াটি অনুসরণ করেছি। তবে এটি "মাইমাচিনেনাম" এর জন্য শংসাপত্র তৈরি করে এবং "লোকালহোস্ট" এর জন্য আমার একটি দরকার।
ক্রিস

1
ওহে! অ্যারির উত্তরটিকে মূল উত্তর হিসাবে সেট করা বিবেচনা করুন কারণ মেকেরেটটি হ্রাস করা হয়। : উত্তর লিঙ্ক করুন stackoverflow.com/a/44164653/1461602
Tormod Haugene

উত্তর:


81

যদিও এই পোস্টটি উইন্ডোজের জন্য ট্যাগ করা আছে, এটি ওএস এক্সের ক্ষেত্রে প্রাসঙ্গিক প্রশ্ন যা আমি অন্য কোথাও উত্তর দেখিনি। ওএস এক্স-এ লোকালহোস্টের জন্য স্ব-স্বাক্ষরিত শংসাপত্র তৈরির পদক্ষেপ এখানে রয়েছে :

# Use 'localhost' for the 'Common name'
openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

# Add the cert to your keychain
open localhost.crt

ইন Keychain Access, এই নতুন লোকালহোস্ট সার্টে ডাবল ক্লিক করুন। "বিশ্বাস" এর পাশের তীরটি প্রসারিত করুন এবং "সর্বদা বিশ্বাস" চয়ন করুন। ক্রোম এবং সাফারি এখন এই শংসাপত্র বিশ্বাস করা উচিত। উদাহরণস্বরূপ, আপনি যদি এই সার্টিটি নোড.জেএস ব্যবহার করতে চান:

var options = {
    key: fs.readFileSync('/path/to/localhost.key').toString(),
    cert: fs.readFileSync('/path/to/localhost.crt').toString(),
    ciphers: 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384',
    honorCipherOrder: true,
    secureProtocol: 'TLSv1_2_method'
};

var server = require('https').createServer(options, app);

2
প্রথম কমান্ড ssh-keygen, অপ্রয়োজনীয় হিসাবে OpenSSL কমান্ড হয় এছাড়াও স্থানে নতুন কি নির্মাণ (এবং SSH দ্বারা নির্মিত এক overwriting)।
ফলিক্স সাপরেলি

7
এছাড়াও আপনি সম্পূর্ণরূপে যোগ করে প্রক্রিয়া স্বয়ংক্রিয় করতে -subj '/CN=localhost'করতে opensslআর্গুমেন্ট।
ফলিক্স সাপারেলি

8
ওএস এক্স এর আশেপাশে ক্লিক করার পরিবর্তে কমান্ড লাইন থেকে এটি বিশ্বাস করতে, আপনি এটি করতে পারেন:sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain localhost.crt
ফিলাফ্রেও

1
লিনাক্সের জন্যও প্রাসঙ্গিক। অনেক ধন্যবাদ.
মার্সেল

1
আমি এই সমস্ত পদক্ষেপগুলি অনুসরণ করেছি এবং আমি ERR_SSL_VERSION_OR_CIPHER_MISMATCHক্রোম 60 এ এবং সাফারি 10.1.2 এ একটি পছন্দ করি না।
স্টাইফলে

61

যেহেতু এই প্রশ্নটির সাথে ট্যাগ করা হয়েছে IISএবং বিশ্বস্ত শংসাপত্র কীভাবে পাব তার সম্পর্কে আমি ভাল উত্তরটি খুঁজে পাচ্ছি না আমি এটি সম্পর্কে আমার 2 সেন্ট দেব:

প্রথমে প্রশাসক হিসাবে পাওয়ারশেলের @ অরিরহিমজাদেহ থেকে আদেশটি ব্যবহার করুন:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

এটি ভাল তবে শংসাপত্রটি বিশ্বাসযোগ্য নয় এবং এর ফলে নিম্নলিখিত ত্রুটি হবে। এটি ইনস্টল না হওয়ার কারণে এটি Trusted Root Certification Authorities

এখানে চিত্র বর্ণনা লিখুন

শুরু করে এটি সমাধান করুন mmc.exe

তারপরে যান:

ফাইল -> স্ন্যাপ-ইনগুলি যুক্ত করুন বা সরান -> শংসাপত্রগুলি -> যুক্ত করুন -> কম্পিউটার অ্যাকাউন্ট -> স্থানীয় কম্পিউটার। সমাপ্তি ক্লিক করুন।

Personalফোল্ডারটি প্রসারিত করুন এবং আপনি আপনার localhostশংসাপত্রটি দেখতে পাবেন :

এখানে চিত্র বর্ণনা লিখুন

Trusted Root Certification Authorities - Certificatesফোল্ডারে শংসাপত্রটি অনুলিপি করুন ।

চূড়ান্ত পদক্ষেপটি খোলার Internet Information Services (IIS) Managerবা সহজভাবে inetmgr.exe। সেখান থেকে আপনার সাইটে যান Bindings...এবং নির্বাচন করুন Add...বা Edit...httpsড্রপ ডাউন থেকে আপনার শংসাপত্রটি সেট করুন এবং নির্বাচন করুন।

এখানে চিত্র বর্ণনা লিখুন

আপনার শংসাপত্র এখন বিশ্বাসযোগ্য:

এখানে চিত্র বর্ণনা লিখুন


9
এটি গ্রহণযোগ্য উত্তর হওয়া উচিত! এটি কাজ করে! যদি আপনি লোকালহোস্ট এবং বিশ্বস্ত শংসাপত্রের সাথে আশেপাশে গণ্ডগোল করেন। পুরানো লোকালহোস্টের সমস্ত শংসাপত্র মুছে ফেলার বিষয়ে নিশ্চিত হন (এমএমসি কনসোল এবং আইআইএসের মাধ্যমে (শীর্ষ পরিচালিত সার্ভার)
তুয়ান জিন

ধন্যবাদ! এই বিষয়টিতে অনেকগুলি এসও উত্তর এবং ব্লগ পোস্ট রয়েছে তবে শংসাপত্রের বিশ্বাসের সমস্যাগুলি সম্পর্কে খুব কম আলোচনা হয়েছে। টিপ: সম্ভবত আপনি ব্যাখ্যা করতে হবে যে আপনি কেন ডিফল্ট এসএসএল পোর্ট 443 ব্যবহার করবেন না? আমার ধারণা এটি এর কারণ এই বন্দরটি প্রায়শই অন্য কোনও প্রক্রিয়া দ্বারা নেওয়া হয়।
হাফজেড

সত্যিই দুর্দান্ত উত্তর, এবং 2020 হিসাবে আইআইএসে ভাল কাজ করে Thanks অনেক অনেক ধন্যবাদ!
এলেসানড্রোকব

হোস্ট ফাইলের
উপাধির

52

আপনি নতুন-স্ব-স্বাক্ষরিত সেমিডিলেট দিয়ে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে পাওয়ারশেল ব্যবহার করতে পারেন:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

দ্রষ্টব্য: makecert.exe হ্রাস করা হয়।

সিএমডলেট রেফারেন্স: https://technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsidedcer ર્ટate


এই 2017. হিসাবে উত্তর হওয়া উচিত
Tormod Haugene

1
যারা অনুসরণ করে এবং ফলস্বরূপ শংসাপত্রটি ইনস্টল করতে কীভাবে জানেন না তাদের জন্য, এই ভিডিওটির পদক্ষেপগুলি অনুসরণ করুন, এটি আমার পক্ষে কাজ করেছিল! youtube.com/watch?v=y4uKPUFmSZ0
এরিক ব্রাউন - Cal

6
কী এবং crt ফাইলগুলি কোথায় সঞ্চয় হয়?
woojoo666

1
@ woojoo666 -KeyLocationপতাকা সহ আপনি অবস্থান নির্দিষ্ট করতে পারেন।
হামিদ

46

এই ইস্যুতে বেশ ভাল সময় ব্যয় করার পরে আমি যখনই স্ব স্বাক্ষরিত শংসাপত্র তৈরির জন্য আইআইএস ব্যবহারের পরামর্শ অনুসরণ করি তখন আমি জানতে পেরেছি যে ইস্যু করা এবং জারি করা সঠিক ছিল না was সেলফএসএল.এক্সই এই সমস্যাটি সমাধান করার মূল চাবিকাঠি। নিম্নলিখিত ওয়েবসাইটটি স্ব-স্বাক্ষরিত শংসাপত্রগুলি তৈরি করার জন্য কেবল ধাপে ধাপে নয়, জারি করা এবং সমস্যার দ্বারা ইস্যু করা সমাধান করেছে। স্ব স্বাক্ষরিত শংসাপত্রগুলি তৈরি করার জন্য আমি এখানে সেরা সমাধানটি পেয়েছি। আপনি যদি ভিডিও ফর্মে একই টিউটোরিয়ালটি দেখতে পছন্দ করেন তবে এখানে ক্লিক করুন

সেলফএসএল-এর একটি নমুনা ব্যবহার নীচের মত দেখতে হবে:

সেলফএসএসএল / এন: সিএন= আপনার ওয়েবসাইট ডটকম / ভি: 1000 / এস: 2

সেলফএসএল /? ব্যাখ্যা সহ পরামিতিগুলির একটি তালিকা সরবরাহ করবে।


রব ব্যাগবি ডটকমের নিবন্ধটি আমার পক্ষে নিখুঁতভাবে কাজ করেছে। হেনরিকে ভাল লাগছে।
সাইমর্গ

মেগা! এই ভিডিওটির মানের গুণমান নেই তবে প্রয়োজনীয় সমস্ত কিছুই রয়েছে।
টনকো

2
রববাগবি সাইটের লিঙ্কটি মারা গেছে। CodeCowboyOrg
মূসা

Robbagby.com এ নিবন্ধের ওয়াইব্যাক সংরক্ষণাগারে লিঙ্কের সম্পাদিত উত্তর answer
প্রমিথিউস

23

আপনি যদি স্ব স্বাক্ষরিত শংসাপত্র তৈরি করার চেষ্টা করছেন যা আপনাকে যেতে দেয় তবে http://localhost/mysite এটি তৈরির একটি উপায় এখানে

makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer
cert2spc localhost.cer localhost.spc
pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

থেকে Http://social.msdn.microsoft.com/forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200


2
আমার শংসাপত্রটি কোথায় গেল: ও এটি সি তে নয়: \ উইন্ডোজ \ সিস্টেম
32

2
উপায় দ্বারা, Makecert.exe সরঞ্জামটি ভিজ্যুয়াল স্টুডিও কমান্ড প্রম্পটের মাধ্যমে ভবিষ্যতের পাঠকদের জন্য ব্যবহৃত হয়। আপনি ইন্টারনেট তথ্য পরিষেবা (আইআইএস) রিসোর্স কিট সরঞ্জামগুলি ব্যবহার করতে এবং সেলফ এসএসএল 1.0 ইনস্টল করতে পারেন। মাইক্রোসফট.ডাউনলোডস
en/…

3
যদিও দ্রুত উত্তরগুলি দুর্দান্ত, তারা সর্বদা সহায়তা করে না। "শংসাপত্রটি এসএসএল সার্ভার শংসাপত্র হিসাবে ব্যবহার করা যায় না" আইআইএস see এ দেখছি এমন একটি ত্রুটি। ওপ ব্রাউজার সতর্কবার্তাও উল্লেখ করেছিল এবং "আমি কীভাবে একটি শংসাপত্র তৈরি করব" না not
সেমরোয়ানির্গ

আপনি cert2spc পদক্ষেপ বাদ দিতে পারেন কারণে প্যারামিটার .spc এবং pvk2pfx -spc
.cer

1
@ ইটারঅফকোড মাইন সি তে ছিল: \ উইন্ডোজ \ সিসডাব্লিউ 64
বে সোলা

10

: আমি স্ব-স্বাক্ষরিত-শংশাপত্র তৈরি করার জন্য Pluralsight এর টুল recomment হবে http://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatically-in-net

আপনার সার্টটি একটি .pfx হিসাবে তৈরি করুন এবং এটি আইআইএসে আমদানি করুন। এবং এটি একটি বিশ্বস্ত রুট সার্ট কর্তৃপক্ষ হিসাবে যুক্ত করুন।


1
সমস্ত ধরণের পাওয়ারশেল "যাদু" এবং স্রেফ কাজ হয়নি এমন অন্যান্য স্টাফ চেষ্টা করার পরে চারপাশে ফ্ল্যাপ করার পরে - বহুবচনের সরঞ্জামটি 30 সেকেন্ডের ফ্ল্যাটে আমার জন্য একটি ওয়ার্কিং স্ক্রিপ্ট তৈরি করেছিল এবং এতে পিজ্জা খেতে সময় লেগেছিল (+ ডাউনলোড এবং সরঞ্জামটি বের করুন, আমি বোঝাতে চাইছি)। যেহেতু আমি এখনও এই পুরানো ল্যাপটপে উইন্ডোজ 7 চালাচ্ছি - এটি ছিল আমার জন্য সঠিক সমাধান, ধন্যবাদ!
এডি

1

হ্যা এবং না. স্বাক্ষরিত শংসাপত্রগুলির ফলাফল সেই সতর্কতা বার্তায় ফলাফল দেয় কারণ শংসাপত্রটি কোনও বিশ্বস্ত শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত হয়নি। কয়েকটি বিকল্প রয়েছে যা আপনি আপনার স্থানীয় মেশিনে এই সতর্কতাটি সরাতে বিবেচনা করতে পারেন। বিশদ জানতে এই প্রশ্নের সর্বাধিক স্থান প্রাপ্ত উত্তরগুলি দেখুন:

স্ব স্বাক্ষরিত শংসাপত্র গ্রহণ করতে ইন্টারনেট এক্সপ্লোরার 8 পেতে আমার কী করা দরকার?

আশাকরি এটা সাহায্য করবে!


সম্পাদনা করুন:

দুঃখিত, আমি প্রাথমিকভাবে জানতাম না যে আপনি লোকালহোস্টে সীমাবদ্ধ ছিলেন। "সঠিক সাধারণ নাম সহ একটি স্ব স্বাক্ষরিত শংসাপত্র তৈরি করুন" এর জন্য নীচের লিঙ্কের দিকনির্দেশগুলি অনুসরণ করার চেষ্টা করতে পারেন।

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html


না, সতর্কতা বার্তাটি আছে কারণ ইউআরএল ( লোকালহোস্ট ) মেশিনের নামে ইস্যু করা শংসাপত্রের নামের সাথে মেলে না। আমি যদি মাইমাচিনেমে স্যুইচ করি তবে ত্রুটিটি পাই না। দুর্ভাগ্যক্রমে, আমাকে লোকালহোস্ট ব্যবহার করতে হবে এবং মেশিনের নাম নয় এমন কারণে যে প্রশ্নটি প্রভাবিত করে না।
খ্রিস্ট


0

আপনি যদি ভিজ্যুয়াল স্টুডিও ব্যবহার করছেন তবে এখানে আইআইএস এক্সপ্রেস ব্যবহার করে SSL সেটআপ এবং সক্ষম করার একটি সহজ উপায় রয়েছে

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.