Selbst signiertes SSL-Zertifikat für Entwicklungsumgebung erstellen

Unter Windows 10+ ist es recht einfach ein selbst signiertes Zertifikat zu erzeugen und im lokalen Internet Information Server (IIS) für eine ebenfalls lokal definierte Domain zu verwenden. Damit lässt sich dann realistisch über eine https-Verbindung testen.

  1. Ich beginne mit einem Eintrag in der Datei [WINDOWS]\System32\drivers\etc\hosts Datei (WINDOWS steht in der Regel für: c:\windows) z. B.: 127.0.0.1 mysite.local

  2. Anschließend öffne ich Powershell als Administrator und führe folgende Zeile aus:
    New-SelfSignedCertificate -Subject *.mysite.local -DnsName *.mysite.local -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(10)
  3. Jetzt verwende ich die Microsoft Management Console (mmc) und füge das Snap-in für Zertifikate hinzu. Im Bereich Konsolenstamm > Zertifikate (Lokaler Computer) > Eigene Zertifikate > Zertifikate wähle ich das gerade erzeugte Zertifikat aus und kopiere es nach Konsolenstamm > Zertifikate (Lokaler Computer) > Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate.

  4. Im IIS kann man nun eine Website mit der Bindung https://mysite.local anlegen und dafür das erzeugte Zertifikat verwenden.

Das Zertifikat ist übrigens als Wildcard-Zertifikat definiert, so dass es auch für Subdomains wie zum Beispiel https://dev.mysite.lokal benutzt werden kann.

Selbst signiertes SSL-Zertifikat für Entwicklungsumgebung erstellen