用PowerShell实现Windows 本地 WSS/HTTPS 自签名证书配置方法

标签 :WSS、WebSocket、自签名证书、SSL 配置、netsh、localhost、本地调试、HTTPS


🔥 前言

在本地做 WSS(WebSocket Secure)HTTPS 服务调试时,浏览器会强制要求证书,否则报错 "连接不安全"。本文给大家一套最简可复制 的 Windows 本地自签名 SSL 证书配置方案,支持 localhost / 127.0.0.1,一键绑定 33666、33667 端口,适用于 WebSocket 读卡服务、本地后端接口调试。


📌 一、准备工作

  1. 以管理员身份运行 PowerShell
  2. 全程复制命令执行,无需改代码(可按自己端口替换)

📌 二、生成自签名证书

执行以下命令,自动生成支持 localhost127.0.0.1 的证书:

powershell

复制代码
New-SelfSignedCertificate -DnsName "localhost", "127.0.0.1" -CertStoreLocation "cert:\LocalMachine\My"

✅ 成功返回示例

plaintext

复制代码
Thumbprint                                Subject
----------                                -------
7716A99C29EC448C476E088EF282F94ABA25CB44  CN=localhost

记住这串指纹(Thumbprint),后面绑定端口要用


📌 三、绑定 SSL 证书到端口(33666 / 33667)

1. 绑定 33666 端口

powershell

复制代码
netsh http add sslcert ipport=0.0.0.0:33666 certhash=7716A99C29EC448C476E088EF282F94ABA25CB44 appid="{00000000-0000-0000-0000-000000000000}" certstorename=MY

2. 绑定 33667 端口

powershell

复制代码
netsh http add sslcert ipport=0.0.0.0:33667 certhash=7716A99C29EC448C476E088EF282F94ABA25CB44 appid="{00000000-0000-0000-0000-000000000000}" certstorename=MY

✅ 成功提示

plaintext

复制代码
成功添加 SSL 证书

📌 四、浏览器信任处理(解决 "您的连接不是私密连接")

  1. Chrome 访问: plaintext

    复制代码
    https://127.0.0.1:33666
  2. 提示不安全 → 点 高级继续前往 127.0.0.1(不安全)

  3. 信任一次后,本地 WSS/HTTPS 即可正常使用


📌 五、WSS 服务测试

打开本地 wss.html 测试页面,可正常:

  • 连接 WSS
  • 关闭 WS
  • 读身份证
  • 读 IC 卡 / 银行卡
  • 非接 / 接触式 CPU 指令交互

示例提示:

plaintext

复制代码
读卡服务连接成功,版本号:V6.0.3

📌 六、常用命令(收藏)

1. 删除端口证书(清理用)

powershell

复制代码
netsh http delete sslcert ipport=0.0.0.0:33666

2. 查看已绑定证书

powershell

复制代码
netsh http show sslcert

📌 七、常见问题

❌ 报错:无法添加 SSL 证书

  • 原因:未管理员运行PowerShell
  • 解决:右键 PowerShell → 以管理员身份运行

❌ 浏览器一直不安全

  • 解决:必须点 高级 → 继续前往,本地自签名证书无法被根机构信任,属于正常现象

❌ WSS 连接失败

  • 检查端口是否绑定证书
  • 检查服务是否启动
  • 浏览器是否已信任该地址

📌 八、完整流程总结

  1. 管理员打开 PowerShell
  2. 生成自签名证书
  3. 绑定 33666 / 33667 端口
  4. 浏览器访问并信任
  5. 打开 wss.html 测试 WSS 连接
  6. 完成本地安全调试

📌 总结

这套方案是本地 WSS/HTTPS 调试标配,不用买证书、不用复杂配置,复制命令就能跑通。适合:WebSocket 读卡服务、本地 HTTPS 接口、鸿蒙 / WEB 本地调试。


👉 欢迎交流

需要其他端口配置、Linux/macOS 证书配置、WSS 对接示例,评论区留言~点赞 + 收藏 + 关注,持续更本地调试、硬件对接实战!

相关推荐
牛奶14 小时前
HTTPS你不知道的事
前端·https·浏览器
extrao2 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
不做菜鸟的网工4 天前
BGP特性
网络协议
AlfredZhao4 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
明月_清风6 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假6 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水7 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816087 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水7 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议