Cómo probar tu conexión HTTPS en localhost

La siguiente guía te explica cómo puedes probar tu conexión HTTPS local. Para realizar la prueba, necesitas descargar el archivo HTTPSTester.zip.

Paso 1 - Crear certificados

Para usar HTTPS, necesitas generar certificados autofirmados. Para un certificado autofirmado, primero necesitas un certificado de CA. Para generarlo, ejecuta el siguiente comando en el símbolo del sistema de Windows (Figura 1). Asegúrate de iniciar el CMD con privilegios de Administrador.

makecert -n "CN=OzekiTest2CA" -r -sv OzekiTest2CA.pvk OzekiTest2CA.cer

crear certificado ca
Figura 1 - Crear certificado CA

Durante la generación, necesitas definir una contraseña para el certificado (Figura 2).

definir contraseña ca
Figura 2 - Definir contraseña CA

Ahora genera el certificado firmado ejecutando el siguiente comando en el símbolo del sistema de Windows (Figura 3).

makecert -sk OzekiTest2Signed -iv OzekiTest2CA.pvk -n "CN=OzekiTest2Signed"
-ic OzekiTest2CA.cer OzekiTest2Signed.cer -sr localmachine -ss My

crear certificado firmado
Figura 3 - Crear certificado firmado

Durante la generación, necesitas definir una contraseña para el certificado (Figura 4).

definir contraseña firmada
Figura 4 - Definir contraseña firmada

Paso 2 - Instalar certificados

Ahora debes instalar los certificados en el almacén de certificados de la computadora. Primero instala el certificado CA. Abre el certificado y haz clic en el botón Instalar certificado... (Figura 5).

instalar certificado ca
Figura 5 - Instalar certificado CA

Selecciona instalarlo en el equipo local (Figura 6).

instalar certificado ca en equipo local
Figura 6 - Instalar en equipo local

Ahora navega hasta el almacén de Entidades de certificación raíz de confianza (Figura 7).

seleccionar entidades de certificación raíz de confianza
Figura 7 - Seleccionar Entidades de certificación raíz de confianza

Finalmente, completa la instalación (Figura 8).

finalizar instalación de certificado ca
Figura 8 - Finalizar instalación

Como puedes ver en la Figura 9, la instalación fue exitosa.

la importación ca fue exitosa
Figura 9 - La importación fue exitosa

A continuación, instala el certificado firmado. Abre el certificado y haz clic en el botón Instalar certificado... (Figura 10).

instalar certificado firmado
Figura 10 - Instalar certificado firmado

Selecciona instalarlo en el equipo local (Figura 11).

instalar certificado firmado en equipo local
Figura 11 - Instalar en equipo local

Ahora navega hasta el almacén Personal (Figura 12).

seleccionar almacén personal
Figura 12 - Seleccionar almacén Personal

Finalmente, completa la instalación (Figura 13).

finalizar instalación de certificado firmado
Figura 13 - Finalizar instalación

Como puedes ver en la Figura 14, la instalación fue exitosa.

la importación firmada fue exitosa
Figura 14 - La importación fue exitosa

Paso 3 - Vincular certificado al puerto

Para vincular el certificado al par de IP y puerto correctos, necesitarás la huella digital del certificado firmado. Cópiala desde la pestaña Detalles del certificado. (Figura 15)

copiar huella digital de certificado firmado
Figura 15 - Copiar huella digital del certificado firmado

Ahora ejecuta el siguiente comando en el símbolo del sistema de Windows (Figura 16). El certhash será la huella digital del certificado firmado que copiaste antes.

netsh http add sslcert ipport=127.0.0.1:9600 certhash=01bb60d624637ffbd1ec188da2e653525b83b933 
appid={ae157398-cfe3-4fb4-96c7-83f6a8288cbd}

vincular certificado al puerto
Figura 16 - Vincular certificado al puerto

Como puedes ver en la Figura 17, el vinculado fue exitoso (Figura 17).

vinculado exitoso
Figura 17 - Vinculado exitoso

Paso 4 - Probar escucha HTTPS

El paso final es probar la escucha HTTPS con el programa de prueba. Ejecuta el programa como administrador (Figura 18).

ejecutar probador https
Figura 18 - Ejecutar probador HTTPS

Ahora abre la página https://127.0.0.1:9600 en tu navegador. Verás el mensaje ¡Hola mundo! si la conexión funciona (Figura 19).

la conexión https funciona
Figura 19 - La conexión HTTPS funciona

More information