Wie Sie Ihre lokale HTTPS-Verbindung testen

Die folgende Anleitung zeigt Ihnen, wie Sie Ihre lokale HTTPS-Verbindung testen können. Um den Test durchzuführen, müssen Sie die Datei HTTPSTester.zip herunterladen.

Schritt 1 - Zertifikate erstellen

Für die Verwendung von HTTPS müssen Sie selbstsignierte Zertifikate erstellen. Für ein selbstsigniertes Zertifikat benötigen Sie zunächst ein CA-Zertifikat. Um dieses zu generieren, führen Sie den folgenden Befehl in der Windows-Eingabeaufforderung aus (Abbildung 1). Stellen Sie sicher, dass Sie die CMD mit Administratorrechten starten.

makecert -n "CN=OzekiTest2CA" -r -sv OzekiTest2CA.pvk OzekiTest2CA.cer

CA-Zertifikat erstellen
Abbildung 1 - CA-Zertifikat erstellen

Während der Generierung müssen Sie ein Passwort für das Zertifikat festlegen (Abbildung 2).

CA-Passwort festlegen
Abbildung 2 - CA-Passwort festlegen

Generieren Sie nun das signierte Zertifikat, indem Sie den folgenden Befehl in der Windows-Eingabeaufforderung ausführen (Abbildung 3).

makecert -sk OzekiTest2Signed -iv OzekiTest2CA.pvk -n "CN=OzekiTest2Signed"
-ic OzekiTest2CA.cer OzekiTest2Signed.cer -sr localmachine -ss My

signiertes Zertifikat erstellen
Abbildung 3 - Signiertes Zertifikat erstellen

Während der Generierung müssen Sie ein Passwort für das Zertifikat festlegen (Abbildung 4).

Passwort für signiertes Zertifikat festlegen
Abbildung 4 - Passwort für signiertes Zertifikat festlegen

Schritt 2 - Zertifikate installieren

Nun müssen Sie die Zertifikate im Zertifikatspeicher des Computers installieren. Installieren Sie zunächst das CA-Zertifikat. Öffnen Sie das Zertifikat und klicken Sie auf die Schaltfläche "Zertifikat installieren..." (Abbildung 5).

CA-Zertifikat installieren
Abbildung 5 - CA-Zertifikat installieren

Wählen Sie die Installation auf dem lokalen Computer aus (Abbildung 6).

CA-Zertifikat auf lokalem Computer installieren
Abbildung 6 - Auf lokalem Computer installieren

Navigieren Sie nun zum Speicher für vertrauenswürdige Stammzertifizierungsstellen (Abbildung 7).

vertrauenswürdige Stammzertifizierungsstellen auswählen
Abbildung 7 - Vertrauenswürdige Stammzertifizierungsstellen auswählen

Schließen Sie die Installation ab (Abbildung 8).

CA-Zertifikat-Installation abschließen
Abbildung 8 - Installation abschließen

Wie Sie in Abbildung 9 sehen können, war die Installation erfolgreich.

CA-Import war erfolgreich
Abbildung 9 - Der Import war erfolgreich

Installieren Sie nun das signierte Zertifikat. Öffnen Sie das Zertifikat und klicken Sie auf die Schaltfläche "Zertifikat installieren..." (Abbildung 10).

signiertes Zertifikat installieren
Abbildung 10 - Signiertes Zertifikat installieren

Wählen Sie die Installation auf dem lokalen Computer aus (Abbildung 11).

signiertes Zertifikat auf lokalem Computer installieren
Abbildung 11 - Auf lokalem Computer installieren

Navigieren Sie nun zum persönlichen Speicher (Abbildung 12).

persönlichen Speicher auswählen
Abbildung 12 - Persönlichen Speicher auswählen

Schließen Sie die Installation ab (Abbildung 13).

Installation des signierten Zertifikats abschließen
Abbildung 13 - Installation abschließen

Wie Sie in Abbildung 14 sehen können, war die Installation erfolgreich.

signierter Import war erfolgreich
Abbildung 14 - Der Import war erfolgreich

Schritt 3 - Zertifikat an den Port binden

Um das Zertifikat an die richtige IP- und Port-Kombination zu binden, benötigen Sie den Fingerabdruck des signierten Zertifikats. Kopieren Sie ihn aus dem Reiter "Details" des Zertifikats. (Abbildung 15)

Fingerabdruck des signierten Zertifikats kopieren
Abbildung 15 - Fingerabdruck des signierten Zertifikats kopieren

Führen Sie nun den folgenden Befehl in der Windows-Eingabeaufforderung aus (Abbildung 16). Der certhash ist der Fingerabdruck des signierten Zertifikats, den Sie zuvor kopiert haben.

netsh http add sslcert ipport=127.0.0.1:9600 certhash=01bb60d624637ffbd1ec188da2e653525b83b933 
appid={ae157398-cfe3-4fb4-96c7-83f6a8288cbd}

Zertifikat an den Port binden
Abbildung 16 - Zertifikat an den Port binden

Wie Sie in Abbildung 17 sehen können, war die Bindung erfolgreich (Abbildung 17).

Bindung erfolgreich
Abbildung 17 - Bindung erfolgreich

Schritt 4 - HTTPS-Abhören testen

Der letzte Schritt besteht darin, das HTTPS-Abhören mit dem Testprogramm zu testen. Führen Sie das Programm als Administrator aus (Abbildung 18).

HTTPS-Tester ausführen
Abbildung 18 - HTTPS-Tester ausführen

Öffnen Sie nun die Seite https://127.0.0.1:9600 in Ihrem Browser. Sie sehen "Hello World!", wenn die Verbindung funktioniert (Abbildung 19).

HTTPS-Verbindung funktioniert
Abbildung 19 - HTTPS-Verbindung funktioniert

More information