[解決済み] Windows10以下の開発用ドメイン名で自己署名証明書を作成する方法は?
質問内容
私は
subdomain.example.com
があり、開発目的に使用しています。私のウェブアプリケーションソリューションは、外部システムから呼び出す必要のあるウェブ API などを含んでいます。
私は今 SSL をテストする必要があり、私の
subdomain.example.com
開発ドメイン名用の証明書が必要です。
で説明されているように、自己署名証明書を作成してみました。 http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx で説明されている自己署名証明書を作成してみましたが、この証明書は localhost に対してのみ機能します。この証明書は私の目的に使用できますか。それとも、開発用サブドメイン用に自己署名証明書を作成しなければならないのでしょうか。開発用サブドメインに自己署名証明書を作成しなければならない場合、どのようなユーティリティまたはオンラインサービス(無料)を使用できますか?
どのように解決するのですか?
IIS の自己署名証明書機能では、証明書のコモンネーム (CN) を設定できないため、選択したサブドメインにバインドされた証明書を作成することができません。
この問題を回避する 1 つの方法は、.Net 2.0 SDK にバンドルされている makecert.exe を使用することです。私のサーバーでは、それは次の場所にあります。
C:\Program Files\Microsoft.Net\SDK\v2.0 64bit\Bin\makecert.exe
以下の手順で署名局を作成し、LocalMachineの証明書リポジトリに格納することができます(これらのコマンドは、Administratorアカウントまたは昇格したコマンドプロンプト内で実行する必要があります)。
makecert.exe -n "CN=My Company Development Root CA,O=My Company,
OU=Development,L=Wallkill,S=NY,C=US" -pe -ss Root -sr LocalMachine
-sky exchange -m 120 -a sha1 -len 2048 -r
その後、サブドメインにバインドされ、新しい認証局によって署名された証明書を作成することができます。
(-in パラメータの値は、上記の権限を生成するために使用した CN 値と同じでなければならないことに注意してください)。
makecert.exe -n "CN=subdomain.example.com" -pe -ss My -sr LocalMachine
-sky exchange -m 120 -in "My Company Development Root CA" -is Root
-ir LocalMachine -a sha1 -eku 1.3.6.1.5.5.7.3.1
証明書は、Tom Hall の投稿で説明されているように、IIS マネージャに表示され、サイトにバインドされるはずです。
この解決策については、Mike O'Brien の以下の素晴らしいブログ投稿を賞賛します。 http://www.mikeobrien.net/blog/creating-self-signed-wildcard
関連
-
[解決済み] invisible.vbsでBATファイルをバックグラウンドで実行するが、停止する方法は?
-
[解決済み] ssh_dispatch_run_fatal:message authentication code incorrect unable to ssh jupyter notebook on remote server.入力のMACが破損している。
-
Windowsはプリンタに接続できません、操作は失敗しました、エラー0x0000011b、解決策の1つです。
-
[解決済み] Windowsネイティブアプリケーションを作るには?[クローズド]
-
[解決済み] WindowsのcmdでCD /Dスイッチの理由は何ですか?
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] 自己署名入りの証明書をgitに受け入れさせるにはどうしたらいいですか?
-
[解決済み】自己署名付きlocalhost証明書をChromeが受け入れるようにする方法
-
[解決済み】自己署名証明書を持つWindowsでgitを使用して「unable to get local issuer certificate」を解決できない。
-
[解決済み] ローカルホスト用の信頼できる自己署名入りSSL証明書を作成する(Express/Nodeで使用するため)
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】mavenの.m2フォルダの欠落
-
[解決済み] invisible.vbsでBATファイルをバックグラウンドで実行するが、停止する方法は?
-
[解決済み] Git のステータスが完了するまでに長い時間がかかる
-
[解決済み] ssh_dispatch_run_fatal:message authentication code incorrect unable to ssh jupyter notebook on remote server.入力のMACが破損している。
-
[解決済み] Windowsネイティブアプリケーションを作るには?[クローズド]
-
[解決済み] ファイルパスの前に付ける「୧⃛(๑⃙⃘◡̈๑⃙⃘)୨⃛」は何ですか?
-
[解決済み] セットの/pはどういう意味ですか?
-
[解決済み] XCOPYです。BATCHでプロンプトを出さずに全てを上書きする
-
[解決済み] Windows 7 - 'make'が内部または外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されない
-
[解決済み] Windows PowerShellの環境変数を設定する