1. Hem
  2. SSL/TLS
  3. Hur skapar jag ett självsignerat SSL/TLS-certifikat?

Hur skapar jag ett självsignerat SSL/TLS-certifikat?

Denna guide är endast till för dig som vet att du behöver ett självsignerat certifikat. Behöver du ett vanligt SSL-certifikat rekommenderar vi ett gratiscertifikat utfärdat via AutoSSL eller från Let’s Encrypt.

Självsignerade certifikat genererar alltid en varning i din webbläsare om du försöker nå en hemsida som använder ett sådant. Du behöver således klicka dig förbi varningen för att nå siten.

Självsignerade certifikat är praktiska att använda till exempel i samband med att man flyttar en hemsida till oss från en annan leverantör och använder lokal ompekning för att kontrollera sidan innan man pekar om domänen mot hemsidan hos oss permanent – framförallt om sidan automatiskt omdirigerar från http till https. Dessa certifikat ska alltså endast användas tillfälligt.

Självsignerade certifikat bör inte användas på hemsidor som ligger live, eftersom besökarna mot sidan kommer få upp en varning om icke-betrodd certifikatutfärdare.

För att ordna ett självsignerat SSL-certifikat, gör så här:

  1. Börja med att logga in på cPanel.
  2. Leta upp ikonen SSL/TLS under avsnittet Säkerhet.

  3. Först behöver du generera en privat nyckel för certifikatet. Gå därför in på länken under rubriken Privata nycklar.

  4. Rulla ner på sidan och gör inställningar för den privata nyckeln:
    Gör inställningar för den privata nyckeln
    Nyckelstorlek: Välj 4096 bitar här.

    Beskrivning: Skriv en beskrivning av nyckeln så du känner igen den i listan om du har flera. Vår plan är att använda certifikatet på domänen exempel.se, så beskrivningen får nämna detta.

    Klicka sedan på Generera.
  5. Du kommer nu in på en sida där nyckeln visas. Du behöver inte göra något med texten som visas, utan rulla längst ner på sidan och tryck på Gå tillbaka till SSL/TLS-hanteraren.
    Gå tillbaka
  6. Gå nu in på länken under Certifikat (CRT). Du behöver alltså inte bry dig om att skapa en CSR när du skapar ett självsignerat certifikat.

  7. Rulla ner på sidan tills du ser rubriken Generera ett självsignerat certifikat.
    Ställ in det självsignerade certifikatet
    Nyckel: Välj nyckeln du skapade i steg 4 ovan.

    Domäner: Mata in den eller de domännamn som certifikatet ska gälla för. I det här fallet använder vi “exempel.se” men du ska ange den eller de domäner du arbetar med för stunden.

    Ort: Skriv in orten som ska finnas med i certifikatet. Du kan skriva vad som helst här, men använd bara bokstäverna A-Z. Vi kör på “Goteborg” i vårt fall.

    Delstat: Då vi inte har delstater i Sverige har vi matat in “NA” här för “Not Available”.

    Land: Välj det som passar bäst, vi använder SE (Sverige).

    Företag: Samma som på Ort ovan, ange namnet på företaget med endast A-Z.

    Övriga fält behöver du inte fylla i.

    Klicka på Generera för att skapa certifikatet när du är klar.
  8. Du får nu besked om att certifikatet skapats. Klicka på länken till installeraren för att installera certifikatet på domänen, då detta inte görs automatiskt.

  9. Rulla ner på sidan tills du ser rubriken Installera SSL/TLS-certifikat.
    Installera certifikatet
    Välj domänen du vill installera certifikatet på i rullgardinsmenyn vid Domän och klicka på Hämta certifikatet automatiskt-knappen.

    Rutorna vid Certifikat (CRT) och Privat nyckel (KEY) ska nu fyllas i åt dig. Du behöver inte fylla i något i rutan Certifikatsutfärdarpaket (CABUNDLE), då inget sådant finns att fylla i för självsignerade certifikat. Klicka sedan på Installera certifikat-knappen.
  10. Du får nu upp en ruta där det står att certifikatet installerats!
    Självsignerat certifikat installerat

Om du nu testar att surfa mot https://-varianten av din domän kommer du få upp en varning om att certifikatet inte är säkert – klicka förbi den så kommer du nå sidan.

Hjälpte den här guiden dig?

Relaterade guider

Behöver du mer hjälp?
Kan du inte hitta lösningen på ditt problem? Då kan du kontakta oss via e-post, chatt och telefon!
Kontakta oss