Jak przetestować połączenie HTTPS na localhost

Poniższy przewodnik pokazuje, jak można przetestować lokalne połączenie HTTPS. Aby przeprowadzić test, należy pobrać plik HTTPSTester.zip.

Krok 1 - Utwórz certyfikaty

Aby korzystać z HTTPS, należy wygenerować dla niego certyfikaty z podpisem własnym. W przypadku certyfikatu z podpisem własnym najpierw potrzebny jest certyfikat CA. Aby go wygenerować, uruchom następujące polecenie w wierszu poleceń systemu Windows (Rysunek 1). Upewnij się, że uruchamiasz CMD z uprawnieniami administratora.

makecert -n "CN=OzekiTest2CA" -r -sv OzekiTest2CA.pvk OzekiTest2CA.cer

utwórz certyfikat CA
Rysunek 1 - Utwórz certyfikat CA

Podczas generowania należy zdefiniować hasło dla certyfikatu (Rysunek 2).

zdefiniuj hasło CA
Rysunek 2 - Zdefiniuj hasło CA

Teraz wygeneruj certyfikat podpisany, uruchamiając następujące polecenie w wierszu poleceń systemu Windows (Rysunek 3).

makecert -sk OzekiTest2Signed -iv OzekiTest2CA.pvk -n "CN=OzekiTest2Signed"
-ic OzekiTest2CA.cer OzekiTest2Signed.cer -sr localmachine -ss My

utwórz certyfikat podpisany
Rysunek 3 - Utwórz certyfikat podpisany

Podczas generowania należy zdefiniować hasło dla certyfikatu (Rysunek 4).

zdefiniuj hasło podpisane
Rysunek 4 - Zdefiniuj hasło podpisane

Krok 2 - Zainstaluj certyfikaty

Teraz należy zainstalować certyfikaty w magazynie certyfikatów komputera. Najpierw zainstaluj certyfikat CA. Otwórz certyfikat i kliknij przycisk Zainstaluj certyfikat... (Rysunek 5).

zainstaluj certyfikat CA
Rysunek 5 - Zainstaluj certyfikat CA

Wybierz opcję zainstalowania go na komputerze lokalnym (Rysunek 6).

zainstaluj certyfikat CA na komputerze lokalnym
Rysunek 6 - Zainstaluj na komputerze lokalnym

Teraz przejdź do magazynu Zaufane główne urzędy certyfikacji (Rysunek 7).

wybierz zaufane główne urzędy certyfikacji
Rysunek 7 - Wybierz Zaufane główne urzędy certyfikacji

Na koniec zakończ instalację (Rysunek 8).

zakończ instalację certyfikatu CA
Rysunek 8 - Zakończ instalację

Jak widać na Rysunku 9, instalacja zakończyła się pomyślnie.

import CA zakończył się pomyślnie
Rysunek 9 - Import zakończył się pomyślnie

Następnie zainstaluj certyfikat podpisany. Otwórz certyfikat i kliknij przycisk Zainstaluj certyfikat... (Rysunek 10).

zainstaluj certyfikat podpisany
Rysunek 10 - Zainstaluj certyfikat podpisany

Wybierz opcję zainstalowania go na komputerze lokalnym (Rysunek 11).

zainstaluj certyfikat podpisany na komputerze lokalnym
Rysunek 11 - Zainstaluj na komputerze lokalnym

Teraz przejdź do magazynu Osobiste (Rysunek 12).

wybierz magazyn osobisty
Rysunek 12 - Wybierz magazyn Osobiste

Na koniec zakończ instalację (Rysunek 13).

zakończ instalację certyfikatu podpisanego
Rysunek 13 - Zakończ instalację

Jak widać na Rysunku 14, instalacja zakończyła się pomyślnie.

import podpisany zakończył się pomyślnie
Rysunek 14 - Import zakończył się pomyślnie

Krok 3 - Powiązanie certyfikatu z portem

Aby powiązać certyfikat z odpowiednią parą IP i port, będziesz potrzebować odcisku palca podpisanego certyfikatu. Skopiuj go z karty Szczegóły certyfikatu. (Rysunek 15)

skopiuj odcisk palca podpisanego certyfikatu
Rysunek 15 - Skopiuj odcisk palca podpisanego certyfikatu

Teraz uruchom następujące polecenie w wierszu poleceń Windows (Rysunek 16). Wartość certhash to odcisk palca podpisanego certyfikatu, który wcześniej skopiowałeś.

netsh http add sslcert ipport=127.0.0.1:9600 certhash=01bb60d624637ffbd1ec188da2e653525b83b933 
appid={ae157398-cfe3-4fb4-96c7-83f6a8288cbd}

powiąż certyfikat z portem
Rysunek 16 - Powiąż certyfikat z portem

Jak widać na Rysunku 17, powiązanie zakończyło się sukcesem (Rysunek 17).

powiązanie zakończone sukcesem
Rysunek 17 - Powiązanie zakończone sukcesem

Krok 4 - Testowanie nasłuchiwania HTTPS

Ostatnim krokiem jest przetestowanie nasłuchiwania HTTPS za pomocą programu testującego. Uruchom program jako administrator (Rysunek 18).

uruchom tester HTTPS
Rysunek 18 - Uruchom tester HTTPS

Teraz otwórz stronę https://127.0.0.1:9600 w przeglądarce. Zobaczysz Hello World!, jeśli połączenie działa (Rysunek 19).

połączenie HTTPS działa
Rysunek 19 - Połączenie HTTPS działa

More information