Jak otestovat své HTTPS připojení na localhostu

Následující průvodce vás seznámí s tím, jak můžete otestovat své lokální HTTPS připojení. Pro spuštění testu je třeba stáhnout soubor HTTPSTester.zip.

Krok 1 - Vytvoření certifikátů

Pro použití HTTPS je nutné vygenerovat self-signed certifikáty. Pro self-signed certifikát je nejprve potřeba certifikát CA. Pro jeho vygenerování spusťte následující příkaz v příkazovém řádku Windows (Obrázek 1). Ujistěte se, že spouštíte CMD s oprávněními správce.

makecert -n "CN=OzekiTest2CA" -r -sv OzekiTest2CA.pvk OzekiTest2CA.cer

vytvoření ca certifikátu
Obrázek 1 - Vytvoření CA certifikátu

Během generování je nutné zadat heslo pro certifikát (Obrázek 2).

zadání hesla pro ca
Obrázek 2 - Zadání hesla pro CA

Nyní vygenerujte podepsaný certifikát spuštěním následujícího příkazu v příkazovém řádku Windows (Obrázek 3).

makecert -sk OzekiTest2Signed -iv OzekiTest2CA.pvk -n "CN=OzekiTest2Signed"
-ic OzekiTest2CA.cer OzekiTest2Signed.cer -sr localmachine -ss My

vytvoření podepsaného certifikátu
Obrázek 3 - Vytvoření podepsaného certifikátu

Během generování je nutné zadat heslo pro certifikát (Obrázek 4).

zadání hesla pro podepsaný certifikát
Obrázek 4 - Zadání hesla pro podepsaný certifikát

Krok 2 - Instalace certifikátů

Nyní je třeba nainstalovat certifikáty do úložiště certifikátů počítače. Nejprve nainstalujte CA certifikát. Otevřete certifikát a klikněte na tlačítko Instalovat certifikát... (Obrázek 5).

instalace ca certifikátu
Obrázek 5 - Instalace CA certifikátu

Vyberte instalaci na Lokální počítač (Obrázek 6).

instalace ca certifikátu na lokální počítač
Obrázek 6 - Instalace na lokální počítač

Nyní vyberte úložiště Důvěryhodné kořenové certifikační autority (Obrázek 7).

výběr důvěryhodných kořenových certifikačních autorit
Obrázek 7 - Výběr důvěryhodných kořenových certifikačních autorit

Nakonec dokončete instalaci (Obrázek 8).

dokončení instalace ca certifikátu
Obrázek 8 - Dokončení instalace

Jak můžete vidět na obrázku 9, instalace byla úspěšná.

import ca byl úspěšný
Obrázek 9 - Import byl úspěšný

Dále nainstalujte podepsaný certifikát. Otevřete certifikát a klikněte na tlačítko Instalovat certifikát... (Obrázek 10).

instalace podepsaného certifikátu
Obrázek 10 - Instalace podepsaného certifikátu

Vyberte instalaci na Lokální počítač (Obrázek 11).

instalace podepsaného certifikátu na lokální počítač
Obrázek 11 - Instalace na lokální počítač

Nyní vyberte úložiště Osobní (Obrázek 12).

výběr osobního úložiště
Obrázek 12 - Výběr osobního úložiště

Nakonec dokončete instalaci (Obrázek 13).

dokončení instalace podepsaného certifikátu
Obrázek 13 - Dokončení instalace

Jak můžete vidět na obrázku 14, instalace byla úspěšná.

import podepsaného certifikátu byl úspěšný
Obrázek 14 - Import byl úspěšný

Krok 3 - Připojení certifikátu k portu

Pro připojení certifikátu ke správné IP adrese a portu budete potřebovat otisk podepsaného certifikátu. Zkopírujte jej z karty Podrobnosti certifikátu. (Obrázek 15)

kopírování otisku podepsaného certifikátu
Obrázek 15 - Kopírování otisku podepsaného certifikátu

Nyní spusťte následující příkaz v příkazovém řádku Windows (Obrázek 16). Hodnota certhash bude otisk podepsaného certifikátu, který jste předtím zkopírovali.

netsh http add sslcert ipport=127.0.0.1:9600 certhash=01bb60d624637ffbd1ec188da2e653525b83b933 
appid={ae157398-cfe3-4fb4-96c7-83f6a8288cbd}

připojení certifikátu k portu
Obrázek 16 - Připojení certifikátu k portu

Jak můžete vidět na obrázku 17, připojení bylo úspěšné (Obrázek 17).

úspěšné připojení
Obrázek 17 - Úspěšné připojení

Krok 4 - Testování HTTPS naslouchání

Posledním krokem je otestování HTTPS naslouchání pomocí testovacího programu. Spusťte program jako správce (Obrázek 18).

spuštění HTTPS testeru
Obrázek 18 - Spuštění HTTPS testeru

Nyní otevřete stránku https://127.0.0.1:9600 ve svém prohlížeči. Uvidíte "Hello World!", pokud spojení funguje (Obrázek 19).

HTTPS spojení funguje
Obrázek 19 - HTTPS spojení funguje

More information