1. Home
  2. SSL/TLS
  3. Hvordan opretter jeg et selvsigneret SSL/TLS-certifikat?

Hvordan opretter jeg et selvsigneret SSL/TLS-certifikat?

Denne vejledning er kun for dem, der ved, at de har brug for et selvsigneret certifikat. Hvis du har brug for et almindeligt SSL-certifikat, anbefaler vi et gratis certifikat udstedt gennem AutoSSL eller fra Let’s Encrypt.

Selvsignerede certifikater genererer altid en advarsel i din browser, hvis du forsøger at tilgå en hjemmeside, der bruger et sådant. Du skal klikke forbi advarslen for at komme ind på siden.

Selvsignerede certifikater er praktiske at bruge, f.eks. når man flytter en hjemmeside til os fra en anden udbyder og bruger lokal omdirigering til at tjekke siden, før domænet omdirigeres til vores hjemmeside permanent – især hvis siden automatisk omdirigeres fra http til https. Disse certifikater skal derfor kun bruges midlertidigt.

Selvsignerede certifikater bør ikke bruges på live hjemmesider, da besøgende på siden vil modtage en advarsel om upålidelige CA’er.

For at organisere et selvsigneret SSL-certifikat skal du gøre følgende:

  1. Start med at logge ind på cPanel.
  2. Se efter ikonet SSL/TLS under afsnittet Säkerhet.

  3. Først skal du generere en privat nøgle til certifikatet. Gå derfor til linket under overskriften Privata nycklar.

  4. Rul ned på siden, og foretag indstillinger for den private nøgle:
    Foretag indstillinger for den private nøgle
    Nøglestørrelse: Vælg 4096 bitar her.

    Beskrivelse: Skriv en beskrivelse af nøglen, så du kan genkende den i listen, hvis du har flere. Vores plan er at bruge certifikatet på domænet example.se, så beskrivelsen kan nævne dette.

    Klik derefter på Generera.
  5. Du vil nu blive ført til en side, hvor nøglen vises. Du behøver ikke at gøre noget med den viste tekst, bare rul ned til bunden af siden og klik på Gå tillbaka till SSL/TLS-hanteraren.
    Gå tilbage
  6. Gå nu til linket under Certifikat (CRT). Så du behøver ikke at bekymre dig om at oprette en CSR, når du opretter et selvsigneret certifikat.

  7. Rul ned på siden, indtil du ser overskriften Generera ett självsignerat certifikat.
    Opsæt det selvsignerede certifikat
    Nøgle: Vælg den nøgle, du oprettede i trin 4 ovenfor.

    Domæner: Indtast de(t) domænenavn(e), som certifikatet skal gælde for. I dette tilfælde bruger vi “example.se”, men du bør angive de(t) domæne(r), du arbejder med i øjeblikket.

    By: Indtast den by, der skal inkluderes i certifikatet. Du kan skrive hvad som helst her, men brug kun bogstaverne A-Z. Vi vælger “Goteborg” i vores tilfælde.

    Stat: Da vi ikke har stater i Sverige, har vi skrevet “NA” her for “Not Available”.

    Land: Vælg det, der passer bedst, vi bruger SE (Sverige).

    Virksomhed: Samme som i Placering ovenfor, indtast navnet på virksomheden ved kun at bruge A-Z.

    Du behøver ikke at udfylde de andre felter.

    Når du er klar, skal du klikke på Generera for at oprette certifikatet.
  8. Du vil nu få besked om, at certifikatet er blevet oprettet. Klik på linket til installationsprogrammet for at installere certifikatet på domænet, da dette ikke sker automatisk.

  9. Rul ned på siden, indtil du ser overskriften Installera SSL/TLS-certifikat.
    Installer certifikatet
    Vælg det domæne, du vil installere certifikatet på, fra rullemenuen på Domän, og klik på knappen Hämta certifikatet automatiskt.

    Boksene på Certifikat (CRT) og Privat nyckel (KEY) bør nu være udfyldt for dig. Du behøver ikke at udfylde feltet Certifikatsutfärdarpaket (CABUNDLE), da der ikke er et sådant felt til selvsignerede certifikater. Klik derefter på knappen Installera certifikat.
  10. Du vil nu se en boks, der siger, at certifikatet er blevet installeret!
    Selvsigneret certifikat installeret

Hvis du nu forsøger at tilgå https://-varianten fra dit domæne, vil du få en advarsel om, at certifikatet ikke er sikkert – klik forbi den, og du vil komme til siden.

Was this article helpful?

Related Articles