Windows 上创建自签名证书的 7 种方法

背景 #

最近 INFINI Labs 社区有 Easysearch 开发者反馈，其开发环境为 Windows 系统，安装部署 Easysearch 时初始化证书遇到麻烦，如果没有证书就无法开启 Easysearch TLS 传输加密来保护数据的网络传输安全。本文将介绍在 Windows 上创建自签名证书的 7 种不同方法。

使用在线工具 certificatetools.com #

在允许生成自签名证书的在线服务中， CertificateTools 是最先进的。只需查看所有可用选项即可：

就这么简单！

使用 Let’s Encrypt #

首先，安装 Certbot，这是 Let’s Encrypt 官方推荐的工具，用于自动化获取和续期 SSL/TLS 证书。

1. 安装 Certbot

访问 Certbot 下载页面。
选择 Windows 系统，下载并安装 Certbot。

2. 获取证书

打开命令提示符或 PowerShell 以管理员身份运行。
输入以下命令获取证书（替换 example.com 为你的域名）：

certbot certonly --standalone --preferred-challenges http -d example.com

Certbot 会自动通过 HTTP 验证域名并生成证书。证书会存储在：

C:\Certbot\live\example.com\

里面有以下文件：

cert.pem：证书。
privkey.pem：私钥。
fullchain.pem：完整证书链。

3. 导入证书

打开 Windows 证书管理器 (mmc)，选择个人文件夹。
右键点击个人文件夹，选择导入，导入 cert.pem 和 privkey.pem。

4. 验证证书

在证书管理器中，确认证书已成功导入并配置。

5. 续期证书

使用以下命令手动续期证书：

certbot renew

使用 OpenSSL #

OpenSSL 是一个跨平台的工具，适用于各种操作系统，包括 Windows。在 Windows 上，你需要首先安装 OpenSSL。

步骤：

从 OpenSSL 官方网站下载并安装 OpenSSL。
打开命令提示符或 PowerShell，并导航到 OpenSSL 的安装目录。
运行以下命令生成自签名证书：

openssl req -new -x509 -keyout mycert.pem -out mycert.pem -days 365

-new：创建一个新的证书请求。
-x509：生成一个自签名证书。
-keyout 和 -out：指定证书和私钥文件的保存路径。
-days 365：证书有效期为 365 天。

系统会提示你输入一些证书的详细信息，如国家、组织名等。

验证：

检查生成的 mycert.pem 文件是否存在，并通过命令 openssl x509 -in mycert.pem -text 查看证书的内容。

使用 PowerShell #

PowerShell 提供了一个简单的命令 New-SelfSignedCertificate 来创建自签名证书。以下是具体的操作步骤：

步骤：

按下 Windows + X，选择 Windows PowerShell (管理员)。
在 PowerShell 窗口中输入以下命令：

New-SelfSignedCertificate -DnsName "example.com" -CertStoreLocation "cert:\LocalMachine\My"

-DnsName “example.com”：指定证书的 DNS 名称，可以更改为你需要的域名或主机名。
-CertStoreLocation “cert:\LocalMachine\My”：将证书存储到本地计算机的证书存储区。

执行后，证书将被创建，并存储在 Windows 证书管理器中。

验证：

打开运行 (Windows + R)，输入 mmc，点击确定。
在 MMC 中，选择文件 > 添加/删除管理单元，选择证书，然后选择计算机帐户。
查看个人文件夹，你将看到刚才创建的证书。

使用 IIS #

IIS（Internet Information Services）是一种 Web 服务器软件，可以通过它为你的服务器生成自签名证书。

步骤：

打开 IIS 管理器，选择你的服务器名称。
在主界面中，双击服务器证书选项。
在右侧操作面板中，点击创建自签名证书。
输入证书的名称（如：example.com），然后选择证书的存储位置。
点击确定，证书将被创建并存储在 IIS 中。

验证：

在服务器证书部分，你将看到已创建的证书。

使用 MMC 管理工具 #

Windows 提供了 MMC 管理工具，可以通过图形界面创建自签名证书。

步骤：

按 Windows + R 打开运行窗口，输入 mmc 并按下回车。
在 MMC 中，选择文件 > 添加/删除管理单元，点击证书并选择计算机帐户。
选择本地计算机 > 确定。
在左侧的证书树中，右键点击个人文件夹，选择所有任务 > 请求新证书。
跟随向导填写证书的详细信息并选择自签名证书选项，完成后证书将被创建。

验证：

在 MMC 中查看证书是否已经生成，并且可以在个人文件夹中找到它。

使用 XCA 工具 #

XCA 是一个开源工具，支持生成和管理证书。它为用户提供了一个图形化界面，适合那些不熟悉命令行操作的用户。

步骤：

从 XCA 官方网站下载并安装 XCA。
启动 XCA，点击文件 > 新建数据库来创建一个新的证书数据库。
在证书选项卡中，点击新建证书。
在证书的设置中，选择自签名证书，然后填写证书的详细信息。
点击保存来生成证书。

验证：

生成的证书可以在 XCA 的证书列表中查看，并导出为文件或在需要的地方使用。

总结 #

在 Windows 上创建自签名证书对于开发者和管理员来说是一项常见任务。自签名证书通常用于测试环境、开发、或者是没有商业证书的情况下使用。本文所述在 Windows 上创建自签名证书的 7 种方法都有详细步骤和验证方式，希望能给你带来帮助。

参考资料

石阳

追求极致，无限可能。

· TDBC 2025 大会聚焦 AI 与数据库融合，极限科技发布新一代 Coco AI 搜索平台 · 极限科技 Coco AI 荣获 2025 首届人工智能应用创新大赛全国一等奖 · 搜索型数据库的技术发展历程与趋势前瞻 · 极限网关助力好未来 Elasticsearch 容器化升级 · 国产搜索引擎崛起：Elasticsearch 国产化加速

· INFINI Labs 产品更新 | Easysearch 2.1.0 新增高性能 Rules 规则引擎插件,数据探索 Discover 等 · Easysearch ZSTD 基准测试：高压缩率下实现近 5 倍查询吞吐 · 极限科技开源赞助计划：欢迎开源项目申请支持 · 捷报传来！极限科技 Coco AI 团队荣获第二届“兴智杯”总决赛二等奖 · 探索低空经济“关键一跃” —— 技术如何驱动商业落地线上研讨会圆满举办 · 极限科技荣膺 2025 金猿奖 — “年度国产化优秀代表厂商”，自主可控搜索方案 Easysearch 获行业高度认可 · 极限科技 Coco AI 荣获 2025 IT168 技术卓越奖 - 创新产品奖 · APM（三）：监控 Python 服务链 · INFINI Labs 产品更新 | Coco AI v0.10 × Easysearch v2.0 联袂上线：UI 全面重构，体验焕然一新 · Easy-Es 2.1.0-easysearch 版本发布

Easysearch x

产品更新 x

performance x

2026 x

开源 x

赞助 x

开源生态 x

社区 x

Coco AI x

二等奖 x

兴智杯 x

人工智能 x

赛事 x

低空经济 x

商业化 x

数据分析 x

金猿奖 x

国产化 x

搜索引擎 x

技术卓越奖 x

创新产品奖 x

IT168 x

APM x

Skywalking x

Easy-Es x

Coco x

AI x

GitLab x

代码审核 x

石油石化 x

Gitee x

投票 x

Meilisearch x

Rust x

轻量级 x

搜索百科 x

Docker x

Docker Compose x

Easyserach x

Console x

DevOps x

Elasticsearch x

国产替代 x

backup x

snapshot x

CCR x

Gateway x

esdump x

source_reuse x

ignore_above x

OpenSearch x

AWS x

Lucene x

Solr x

Easyearch x

发明专利 x

数据分区 x

国际专利 x

一等奖 x

人工智能应用创新大赛 x

bulk x

embedding x

OpenAI x

IK x

TDBC x

2025 x

信通院 x

可信数据库大会 x

搜索型数据库 x

中国数据库产业图谱 x

上海开源创新菁英荟 x

开源创新新星企业 x

Workshop x

AI 搜索 x

智能助手 x

Automation x

Logstash x

MongoDB x

开源中国 x

直播 x

merge x

Elasticsearch 9 x

GitCode x

AI搜索 x

Cloud x

rollup x

Kubernetes x

Operator x

Arm64 x

Snapshot x

S3 x

Grafana x

Opensearch x

Nginx x

直播活动 x

搜索客社区 x

Meetup x

ES x

企业搜索 x

DeepSeek x

RAG x

certificate x

windows x

Rollup x

TopN x

Filebeat x

Ubuntu x

请求限速 x

INFINI Console x

指标 x

Kibana x

多集群 x

client x

Spring Boot x

ECE x

ES Bulk x

vector database x

Postgres x

可搜索快照 x

SDK x

官网 x

Web 开发 x

Next.js x

React x

Three.js x

Metrics x

Helm x

filter x

querycache x

practice x

Agent x

localStorage x

响应式 x

时间组件 x

时区组件 x

极限科技 x

三周年 x

周年庆 x

国家高新技术企业 x

校园招聘 x

湖北工业大学 x

Tauri x

Web 开发人员 x

桌面应用开发 x

桌面端 x

Electron x

Pizza x

认证培训 x

报名 x

Scrapy x

爬虫 x

Rust开发者大会 x

docsearch x

文档搜索 x

Easyseach x

有奖征文 x

黑神话悟空 x

EKS x

征文系列 x

跨集群搜索 x

科技中小企业 x

白皮书 x

Python SDK x

数据库产业图谱 x

超大规模 x

分布式集群 x

写入限流 x

2024可信数据库发展大会 x

创新型中小企业 x

搜索数据库 x

正排索引 x

免费许可证 x

K8S x

DTC2024 x

实时搜索 x

ES国产化 x

Redis x

OOM x

测试 x

内存 x

趋势 x

AI绘画 x

Stable Diffusion x

Diffusion x

Model x

GAN x

语义搜索 x

知识图 x

向量数据库 x

中国信通院 x

星河（Galaxy） x

标杆案例 x

鲲鹏 x

鲲鹏技术认证 x

客户端 x

日志平台 x

LDAP x

Loadgen x

中国一汽 x

国内数据库 x

墨天轮 x

监控系统 x

集成测试 x

ZSTD x

Helm Charts x

国产适配 x

兆芯 x

Linux x

LoongArch x

信创适配 x

二维拆分算法 x

中国移动云 x

Vault x

加密 x

安全工具 x

kNN x

向量检索 x

图片搜索 x

Alerting x

SQL x

搜索 x

Embedding x

可信数据库 x

统信 x

海光 x

龙芯 x

restore x

Arm x

大数据企业证书 x

移动云大会 x

信通院产品评测 x

国内首家 x

数据可视化 x

北京软协 x

第十届理事会会员单位 x

Apache Arrow x

宣传片 x

大会分享 x

多集群管理 x

无缝数据迁移 x

Loadrun x

INFINI Gateway x

log4j x

背景 #

使用在线工具 certificatetools.com #

使用 Let’s Encrypt #

使用 OpenSSL #

使用 PowerShell #

使用 IIS #

使用 MMC 管理工具 #

使用 XCA 工具 #

总结 #

相关文章