Comment puis-je créer un certificat auto-signé pour localhost?

J'ai suivi les étapes détaillées dans Comment utilisez-vous https / SSL sur localhost? mais cela configure un certificat auto-signé pour le nom de mon ordinateur, et lorsque je le parcours via https: // localhost, je reçois l'avertissement IE.

Existe-t-il un moyen de créer un certificat auto-signé pour "localhost" afin d'éviter cet avertissement?

Bien que cet article soit étiqueté pour Windows, c'est une question pertinente sur OS X pour laquelle je n'ai pas vu de réponses ailleurs. Voici les étapes à suivre pour créer un certificat auto-signé pour localhost sur OS X :

# Use 'localhost' for the 'Common name'
openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

# Add the cert to your keychain
open localhost.crt

Dans Keychain Access, double-cliquez sur ce nouveau cert localhost. Développez la flèche à côté de "Faire confiance" et choisissez "Toujours faire confiance". Chrome et Safari devraient maintenant faire confiance à ce certificat. Par exemple, si vous souhaitez utiliser ce certificat avec node.js:

var options = {
    key: fs.readFileSync('/path/to/localhost.key').toString(),
    cert: fs.readFileSync('/path/to/localhost.crt').toString(),
    ciphers: 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384',
    honorCipherOrder: true,
    secureProtocol: 'TLSv1_2_method'
};

var server = require('https').createServer(options, app);

Puisque cette question est étiquetée IISet que je ne trouve pas de bonne réponse sur la façon d'obtenir un certificat de confiance, je vais donner mes 2 cents à ce sujet:

Utilisez d'abord la commande de @AuriRahimzadeh dans PowerShell en tant qu'administrateur:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

C'est bien, mais le certificat n'est pas approuvé et entraînera l'erreur suivante. C'est parce qu'il n'est pas installé dans Trusted Root Certification Authorities.

Résolvez cela en commençant mmc.exe.

Ensuite aller à:

Fichier -> Ajouter ou supprimer des composants logiciels enfichables -> Certificats -> Ajouter -> Compte d'ordinateur -> Ordinateur local. Cliquez sur Terminer.

Développez le Personaldossier et vous verrez votre localhostcertificat:

Copiez le certificat dans le Trusted Root Certification Authorities - Certificatesdossier.

La dernière étape consiste à ouvrir Internet Information Services (IIS) Managerou simplement inetmgr.exe. De là, allez sur votre site, sélectionnez Bindings...et Add...ou Edit.... Définissez httpset sélectionnez votre certificat dans la liste déroulante.

Votre certificat est maintenant approuvé:

Vous pouvez utiliser PowerShell pour générer un certificat auto-signé avec la cmdlet new-selfsignedcertificate:

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

Remarque: makecert.exe est obsolète.

Référence Cmdlet: https://technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate

Après avoir passé beaucoup de temps sur ce problème, j'ai constaté que chaque fois que je suivais les suggestions d'utilisation d'IIS pour créer un certificat auto-signé, j'ai trouvé que les éléments Émis à et Émis par n'étaient pas corrects. SelfSSL.exe a été la clé pour résoudre ce problème. Le site Web suivant a non seulement fourni une approche étape par étape pour créer des certificats auto-signés, mais a également résolu le problème Émis et Émis par problème. Voici la meilleure solution que j'ai trouvée pour créer des certificats auto-signés. Si vous préférez voir le même tutoriel sous forme vidéo, cliquez ici .

Un exemple d'utilisation de SelfSSL ressemblerait à ceci:

SelfSSL /N:CN=YourWebsite.com / V: 1000 / S: 2

SelfSSL /? fournira une liste de paramètres avec explication.

Si vous essayez de créer un certificat auto-signé qui vous permet de partir http://localhost/mysite , voici un moyen de le créer

makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer
cert2spc localhost.cer localhost.spc
pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

De http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200

Je recommanderais l'outil de Pluralsight pour créer des certificats auto-signés: http://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatically-in-net

Créez votre certificat au format .pfx et importez-le dans IIS. Et ajoutez-le en tant qu'autorité de certification racine de confiance.

Oui et non. Les certificats auto-signés entraînent ce message d'avertissement car le certificat n'a pas été signé par une autorité de certification approuvée. Il existe quelques options que vous pouvez envisager pour supprimer cet avertissement sur votre ordinateur local. Voir les réponses les mieux classées à cette question pour plus de détails:

Que dois-je faire pour qu'Internet Explorer 8 accepte un certificat auto-signé?

J'espère que cela t'aides!

ÉDITER:

Désolé, je n'étais pas au courant au départ que vous étiez contraint à localhost. Vous pouvez essayer de suivre les instructions sur le lien ci-dessous pour «Générer un certificat auto-signé avec le nom commun correct».

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html

vous pouvez essayer mkcert.

macos: brew install mkcert

Si vous utilisez Visual Studio, il existe un moyen simple de configurer et d'activer SSL à l'aide d'IIS Express expliqué ici