Ako otestovať vaše lokálne HTTPS pripojenie

Nasledujúci sprievodca vás zoznámi s tým, ako môžete otestovať vaše lokálne HTTPS pripojenie. Na vykonanie testu si musíte stiahnuť súbor HTTPSTester.zip.

Krok 1 - Vytvorenie certifikátov

Pre používanie HTTPS je potrebné vygenerovať samopodpísané certifikáty. Pre samopodpísaný certifikát je najprv potrebný certifikát CA. Na jeho vygenerovanie spustite nasledujúci príkaz v príkazovom riadku Windows (Obrázok 1). Uistite sa, že ste spustili CMD s oprávneniami správcu.

makecert -n "CN=OzekiTest2CA" -r -sv OzekiTest2CA.pvk OzekiTest2CA.cer

vytvorenie ca certifikátu
Obrázok 1 - Vytvorenie CA certifikátu

Počas generovania je potrebné definovať heslo pre certifikát (Obrázok 2).

definovanie hesla pre ca
Obrázok 2 - Definovanie hesla pre CA

Teraz vygenerujte podpísaný certifikát spustením nasledujúceho príkazu v príkazovom riadku Windows (Obrázok 3).

makecert -sk OzekiTest2Signed -iv OzekiTest2CA.pvk -n "CN=OzekiTest2Signed"
-ic OzekiTest2CA.cer OzekiTest2Signed.cer -sr localmachine -ss My

vytvorenie podpísaného certifikátu
Obrázok 3 - Vytvorenie podpísaného certifikátu

Počas generovania je potrebné definovať heslo pre certifikát (Obrázok 4).

definovanie hesla pre podpísaný certifikát
Obrázok 4 - Definovanie hesla pre podpísaný certifikát

Krok 2 - Inštalácia certifikátov

Teraz musíte certifikáty nainštalovať do úložiska certifikátov počítača. Najprv nainštalujte CA certifikát. Otvorte certifikát a kliknite na tlačidlo Inštalovať certifikát... (Obrázok 5).

inštalácia ca certifikátu
Obrázok 5 - Inštalácia CA certifikátu

Vyberte inštaláciu na lokálny počítač (Obrázok 6).

inštalácia ca certifikátu na lokálny počítač
Obrázok 6 - Inštalácia na lokálny počítač

Teraz prejdite do úložiska Dôveryhodné koreňové certifikačné autority (Obrázok 7).

výber dôveryhodných koreňových certifikačných autorít
Obrázok 7 - Výber Dôveryhodných koreňových certifikačných autorít

Nakoniec dokončite inštaláciu (Obrázok 8).

dokončenie inštalácie ca certifikátu
Obrázok 8 - Dokončenie inštalácie

Ako vidíte na obrázku 9, inštalácia bola úspešná.

import ca bol úspešný
Obrázok 9 - Import bol úspešný

Ďalej nainštalujte podpísaný certifikát. Otvorte certifikát a kliknite na tlačidlo Inštalovať certifikát... (Obrázok 10).

inštalácia podpísaného certifikátu
Obrázok 10 - Inštalácia podpísaného certifikátu

Vyberte inštaláciu na lokálny počítač (Obrázok 11).

inštalácia podpísaného certifikátu na lokálny počítač
Obrázok 11 - Inštalácia na lokálny počítač

Teraz prejdite do úložiska Osobné (Obrázok 12).

výber osobného úložiska
Obrázok 12 - Výber Osobného úložiska

Nakoniec dokončite inštaláciu (Obrázok 13).

dokončenie inštalácie podpísaného certifikátu
Obrázok 13 - Dokončenie inštalácie

Ako vidíte na obrázku 14, inštalácia bola úspešná.

import podpísaného certifikátu bol úspešný
Obrázok 14 - Import bol úspešný

Krok 3 - Pripojenie certifikátu k portu

Ak chcete pripojiť certifikát k správnej IP adrese a portu, budete potrebovať odtlačok podpísaného certifikátu. Skopírujte ho z karty Podrobnosti certifikátu. (Obrázok 15)

skopírovať odtlačok podpísaného certifikátu
Obrázok 15 - Skopírovanie odtlačku podpísaného certifikátu

Teraz spustite nasledujúci príkaz v príkazovom riadku Windows (Obrázok 16). Hodnota certhash bude odtlačok podpísaného certifikátu, ktorý ste predtým skopírovali.

netsh http add sslcert ipport=127.0.0.1:9600 certhash=01bb60d624637ffbd1ec188da2e653525b83b933 
appid={ae157398-cfe3-4fb4-96c7-83f6a8288cbd}

pripojiť certifikát k portu
Obrázok 16 - Pripojenie certifikátu k portu

Ako vidíte na obrázku 17, pripojenie bolo úspešné (Obrázok 17).

úspešné pripojenie
Obrázok 17 - Úspešné pripojenie

Krok 4 - Testovanie HTTPS počúvania

Posledným krokom je otestovanie HTTPS počúvania pomocou testovacieho programu. Spustite program ako správca (Obrázok 18).

spustiť HTTPS tester
Obrázok 18 - Spustenie HTTPS testera

Teraz otvorte stránku https://127.0.0.1:9600 vo svojom prehliadači. Ak spojenie funguje, uvidíte Hello World! (Obrázok 19).

HTTPS spojenie funguje
Obrázok 19 - HTTPS spojenie funguje

More information