1. ホーム
  2. windows

[解決済み] Windows10以下の開発用ドメイン名で自己署名証明書を作成する方法は?

2022-05-18 06:56:12

質問内容

私は subdomain.example.com があり、開発目的に使用しています。私のウェブアプリケーションソリューションは、外部システムから呼び出す必要のあるウェブ API などを含んでいます。

私は今 SSL をテストする必要があり、私の subdomain.example.com 開発ドメイン名用の証明書が必要です。

で説明されているように、自己署名証明書を作成してみました。 http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx で説明されている自己署名証明書を作成してみましたが、この証明書は localhost に対してのみ機能します。この証明書は私の目的に使用できますか。それとも、開発用サブドメイン用に自己署名証明書を作成しなければならないのでしょうか。開発用サブドメインに自己署名証明書を作成しなければならない場合、どのようなユーティリティまたはオンラインサービス(無料)を使用できますか?

どのように解決するのですか?

IIS の自己署名証明書機能では、証明書のコモンネーム (CN) を設定できないため、選択したサブドメインにバインドされた証明書を作成することができません。

この問題を回避する 1 つの方法は、.Net 2.0 SDK にバンドルされている makecert.exe を使用することです。私のサーバーでは、それは次の場所にあります。

C:\Program Files\Microsoft.Net\SDK\v2.0 64bit\Bin\makecert.exe

以下の手順で署名局を作成し、LocalMachineの証明書リポジトリに格納することができます(これらのコマンドは、Administratorアカウントまたは昇格したコマンドプロンプト内で実行する必要があります)。

makecert.exe -n "CN=My Company Development Root CA,O=My Company,
 OU=Development,L=Wallkill,S=NY,C=US" -pe -ss Root -sr LocalMachine
 -sky exchange -m 120 -a sha1 -len 2048 -r

その後、サブドメインにバインドされ、新しい認証局によって署名された証明書を作成することができます。

(-in パラメータの値は、上記の権限を生成するために使用した CN 値と同じでなければならないことに注意してください)。

makecert.exe -n "CN=subdomain.example.com" -pe -ss My -sr LocalMachine
 -sky exchange -m 120 -in "My Company Development Root CA" -is Root
 -ir LocalMachine -a sha1 -eku 1.3.6.1.5.5.7.3.1

証明書は、Tom Hall の投稿で説明されているように、IIS マネージャに表示され、サイトにバインドされるはずです。

この解決策については、Mike O'Brien の以下の素晴らしいブログ投稿を賞賛します。 http://www.mikeobrien.net/blog/creating-self-signed-wildcard