Nacházíte se zde: Úvod / FAQ / Server / Jak založit self-signed certifikát na lokální IP adresu

Jak založit self-signed certifikát na lokální IP adresu

Popis

V článku se dozvíte jak si vygenerovat self-signed certifikát pro webovou službu eWay-CRM a jak ho správně aplikovat ve Windows.

Verze

Všechny verze eWay-CRM®

Obtížnost řešení

Střední

Postup řešení

Spustíme PowerShell jako administrátor.

Pomocí toho příkazu vytvoříme certifikát pro doménu eway.local a IP adresu 192.168.1.20. Doménu a IP adresu zmeňte podle potřeb. Platnost certifikátu bude 25 let - také možno změnit parametrem NotAfter.

New-SelfSignedCertificate -Subject eway.local -TextExtension @("2.5.29.17={text}DNS=eway.local&IPAddress=192.168.1.20") -NotAfter (Get-Date).AddYears(25) -CertStoreLocation cert:\LocalMachine\My

Po zavolání dotazu se zobrazí v konzoli otisk (thumbrint) certifikátu. Ten budeme potřebovat, abychom certifikát vyexportovali. Už v tuto chvíli je certifikát dostupný v IIS v sekci Server Certificate a je možné ho přiřadit webovému serveru.

Export provedeme takto. F94032CBE3B4063EE4CF9E1987E6B75CD4407EB2 změnťe za váš vlastní otisk.

Export-Certificate -Cert Cert:\LocalMachine\My\F94032CBE3B4063EE4CF9E1987E6B75CD4407EB2 -FilePath C:\Temp\eway.local

Certifikát sám o sobě nebude na zařízeních akceptován. Bude potřeba ho vložit do důvěryhodných.

Ve Windows otevřeme vygenerovaný cer soubor.

Klikneme na možnost Install certificate...

Zde zvolíme možnost Local Machine a Next.

Certifikát vložíme do Trusted Root Certification Authorities.

V tuto chvíli by mělo fungovat připojení na adresu webové služby (např. https://192.168.1.20) bez chyby certifikátu.