06/09/2022 17:18 Adicionar certificado SSL/HTTPS no Windows com XAMPP — WEBIG
Adicionar certificado SSL/HTTPS no
Windows com XAMPP
O certificado digital é um recurso obrigatório para todo site. No ambiente de desenvolvimento local ele não tem a
mesma importância, podemos até desenvolver sem termos nenhum certificado SSL/HTTPS instalado. No entanto os
navegadores estão mais seguros e ficam avisando que está havendo uma quebra de segurança quando estamos
testando os sistemas que estamos desenvolvendo. Para resolver isso precisamos instalar um certificado SSH/HTTPS
na nossa máquina local. Nosso ambiente de trabalho está rodando em uma máquina com Windows 10 e com
o XAMPP instalado. Se esse é seu caso, continue, e mesmo se não for, pode valer a pena continuar e ver o que
poderá ser útil para o seu ambiente.
Arquivo v3.ext
Primeiro precisamos conferir se temos o arquivo V3.ext no diretório C:/xampp/apache. Se não tiver você
precisa criar-lo. Esse arquivo tem o seguinte conteúdo que você poderá copiar e colar:
C:/xampp/apache/v3.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
Uma observação interessante, é que se você quer acessar esse servidor dentro de uma intranet ou precisa de
adicionar mais domínios locais, você poderá adicionar abaixo de DNS.1 = localhost o novo dominio DNS.2 =
novodominio.exemplo ou o ip da máquina local.
É preciso verificar o arquivo makecert.bat e acrescentar -sha256 -extfile v3.ext no final da linha com o
seguinte conteúdo: bin\openssl x509 -in server.csr -out server.crt -req -
signkey server.key -days 500.
C:/xampp/apache/vmakecert.bat
@echo off
set OPENSSL_CONF=./conf/openssl.cnf
if not exist .\conf\ssl.crt mkdir .\conf\ssl.crt
if not exist .\conf\ssl.key mkdir .\conf\ssl.key
https://www.webig.pro.br/certificado-ssl-https-windows-xampp/ 1/5
�06/09/2022 17:18 Adicionar certificado SSL/HTTPS no Windows com XAMPP — WEBIG
bin\openssl req -new -out server.csr
bin\openssl rsa -in privkey.pem -out server.key
bin\openssl x509 -in server.csr -out server.crt -req -signkey server.key -
days 500 -sha256 -extfile v3.ext
set OPENSSL_CONF=
del .rnd
del privkey.pem
del server.csr
move /y server.crt .\conf\ssl.crt
move /y server.key .\conf\ssl.key
echo.
echo -----
echo Das Zertifikat wurde erstellt.
echo The certificate was provided.
echo.
pause
O que foi adicionado está destacado em negrito.
2. Criar o certificado
Agora, precisa abrir um terminal no modo texto como o cmd e executar o makecert.bat que criará o os arquivos
do certificado e os deixará no lugar certo.
Depois de digitar makecert, aparecerá na tela várias perguntas, que precisará responder.
Generating a RSA private key
……………………………………………..+++++
……………………………………………………………………………+++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:CRIAR UMA SENHA
Verifying - Enter PEM pass phrase:Redigitar a SENHA
You are about to be asked to enter information that will be incorporated
into your certificate request.
https://www.webig.pro.br/certificado-ssl-https-windows-xampp/ 2/5
�06/09/2022 17:18 Adicionar certificado SSL/HTTPS no Windows com XAMPP — WEBIG
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:Estado
Locality Name (eg, city) []:Cidade
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Nome
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:Nome
Email Address []:email@email.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Enter pass phrase for privkey.pem: Digitar novamente a SENHA
writing RSA key
Signature ok
subject=C = BR, ST = Parana, L = Londrina, O = WebiG, CN = localhost,
emailAddress = lisanias@hotmail.com
Getting Private key
Não foi possível encontrar C:\xampp\apache\.rnd
1 arquivo(s) movido(s).
1 arquivo(s) movido(s).
-----
Das Zertifikat wurde erstellt.
The certificate was provided.
Pressione qualquer tecla para continuar. . .
Com o certificado criado precisa reiniciar o Apache para que ele execute os novos certificados.
Instalar o certificado como confiável
Como não tem nenhuma entidade certificadora externa para abonar esse certificado que criamos, precisamos
informar ao Windows e navegador que ele é sim um certificado confiável. Para isso vamos a
pasta C:\xampp\apache\conf\ssl.crt e clicamos no arquivo server.crt.
https://www.webig.pro.br/certificado-ssl-https-windows-xampp/ 3/5
�06/09/2022 17:18 Adicionar certificado SSL/HTTPS no Windows com XAMPP — WEBIG
Clique no botão “Instalar Certificado” e avance. Selecione “Usuário Atual” e avance.
https://www.webig.pro.br/certificado-ssl-https-windows-xampp/ 4/5
�06/09/2022 17:18 Adicionar certificado SSL/HTTPS no Windows com XAMPP — WEBIG
Selecionar “Colocar todos os certificados no repositório a seguir” e clicar em “procurar“. Na nova janela que abrir
selecionar “Autoridades de Certificação Raiz Confiavel” e clicar em “Ok” e de seguida clique em “Seguinte” e
finalmente em “Concluir“.
Para concluir, reinicie o Apache no Painel Administrativo do XAMPP, ou seja para e inicie ele novamente.
Se tudo deu certo, ao atualizar o https://localhost no navegador, devera estar com o cadeado acionado e a página
carregada.
https://www.webig.pro.br/certificado-ssl-https-windows-xampp/ 5/5
