オレオレ証明書の作成

前提・実現したいこと

SSL証明書更新対応の前に開発環境にて正しく証明書がインポートが行えるか確認したい

試したこと

オレオレ証明書作成にあたり調べて、以下のように作成について認識しております

・WindowsServerの機能で認証局になる事が出来て証明書の発行が可能になる

・opneSSLをインストールを行いコマンドにて作成

オレオレ証明書作成手順

現操作端末os　【Windows7】

私の認識では下記の方法でざっくりですが作成(細かい手順はネットで調べて)できると認識しております

①環境内WindowsServerにリモート接続してWindowsの機能でオレオレ証明書の作成
②opneSSLをWindows7 端末にインストールを行いコマンドにて作成？？

オレオレ証明書の作成方法を教えてください。以上です。お願い致します。

行動規範の内容に同意します

回答2件

ベストアンサー

自己署名入り証明書（いわゆる、オレオレ証明書）を開発環境の IIS で発行して使ってみたいなら、すべて IIS Manager を使って必要な作業ができます。

opneSSLをインストールを行いコマンドにて作成

そういう操作は必要ありません。

IIS Manager を起動して開き、中央のウィンドウの IIS 下の［サーバー証明書］をダブルクリックして開き、［操作］ウィンドウの［自己証明入り証明書の作成...］をクリックして任意のフレンドリ名を指定して発行できます。

発行できたら、IIS Manager でその証明書を使用するサイトを選択して［バインド...］をクリックし、出てきた「サイトバインド」ダイアログで［追加］をクリックし、「サイトバインドの追加」ダイアログの［種類」で https を選び、［SSL 証明書(F)］の［選択(L)...］から上の操作で作った証明書のフレンドリ名を設定してやれば完了です。

だだし、自己署名入り証明書では接続時に警告を出さないで SSL 通信を行うことはできないし、ブラウザによっては開けないので試験するにも不都合があると思います。

また、CSR の作成、認証局への証明書の要求など普通に必要となる作業は勉強できませんし。

そのあたりに不都合があれば、テスト用証明書を発行するサービスがあるので、それを利用してみるのがいいかもしれません。例えば下記。探せば他にもあると思います。

テスト用無料 SSLサーバ証明書
https://www.websecurity.symantec.com/ja/jp/theme/ssl-trial

他には、もし Web サーバーもユーザーも Active Directory ドメイン環境に属しているなら、自己署名入り証明書でないサーバー証明書と、CA 証明書を Active Directory 証明書サービスを利用して発行してインストールするという手段もあります。

Active Directory 証明書サービス
http://surferonwww.info/BlogEngine/post/2012/02/05/Active-Directory-Certificate-Service.aspx

Web サーバーもユーザーも Active Directory ドメイン環境に属しているなら、これがお勧めです。

投稿2018/06/28 02:11

退会済みユーザー

総合スコア0

kawagoedaisuki

2018/06/28 03:35

ご回答いただきありがとうございます。話は変わりますが、私の行おうとしている証明書更新対応内容を申しますと、「ロードバランサー」にてSSLサービス証明書更新対応を行おうと思っております。なので開発環境LBにてオレオレ証明書を用いて正しく動作するのかテストを考えております。 >自己署名入り証明書（いわゆる、オレオレ証明書）を開発環境の IIS で発行して使ってみたいなら、す>べて IIS Manager を使って必要な作業ができます。 →この回答をいただきIISManegerを使用して証明書を作成出来る事が知れてよかったです。詳細手順や参考URLを貼っていただき本当にありがとうございますm(__)m わたしの中ではLBに証明書をインポートするのでIIS出の作成かOpenSSLでの作成なのか不明なのが現状です。開発環境をいまいちど確認してみます。ありがとうございました。

退会済みユーザー

2018/06/28 03:42

質問者さんの環境の LB で IIS で発行した証明書をインストールできるかどうかわかりませんが、上のレスに書いた「テスト用無料 SSLサーバ証明書」を使う案なら問題なく可能（それでダメなら多分どうやっても不可能と思われます）でしょうから、そちらを検討されてはいかがですか？

kawagoedaisuki

2018/06/28 03:49

ご回答いただきありがとうございます。 >「テスト用無料 SSLサーバ証明書」を使う案なら問題なく可能でしょうから、 >そちらを検討されてはいかがですか？ →はい。色々上司に相談しながら検討して参ります。ただ、このようなテスト用の証明書を作成出来るサイトを知れてよかったです。お忙しい中、本当にありがとうございます。

行動規範の内容に同意します

「windows オレオレ証明書」でぐぐってみてください。
いろいろ解説が出てきます

投稿2018/06/28 01:21

y_waiwai

総合スコア87774

kawagoedaisuki

2018/06/28 01:31

ご回答ありがとうございます。opnesslをインストールしてWindowsの端末で作成出来る事がわかりました。ありがとうございました。

退会済みユーザー

2018/06/28 02:14

そういうの、回答になっていないですよ。何でも書けばいいってものではないと思うんですが。

y_waiwai

2018/06/28 02:16

何でも書けばいいんです。解決につながるものならOKOK

退会済みユーザー

2018/06/28 02:20

ググるなんてのは誰もやっている話で（中にはそんなことさえしない人もいるようですが、この質問者さんは調べているようです）、そういうのを回答にするのはスレッドにノイズを増やす結果になりがちなので、控えていただきたいと思っているのですが。

y_waiwai

2018/06/28 02:27

誰でもやってること（だろうから）あえて伝えない、というのはどうなんでしょう。初心者の人に、ぐぐり方をあえて教えない、という方もいてもいいかとは思いますが、私は、まっさきにぐぐり方を教えなければならない、と思っている人間です。あなたがどう思おうがあなたの自由ですが、私がどういう回答をしようともわたしの自由です。ノイズだ、と本当にお思いなら、触らずに無視しておいてください。

退会済みユーザー

2018/06/28 02:56

> ノイズだ、と本当にお思いなら、触らずに無視しておいてください。今回のケースで「ググれ」というレスは本当にノイズだと思ってますし、私が参加したスレッドですので（はっきり言わせていただくと、ここのような情報共有の場所にノイズを増やされるのは迷惑と感じていますので）無視しないで指摘させていただいています。

y_waiwai

2018/06/28 03:00

はい。ご指摘は承りました。

行動規範の内容に同意します

あなたの回答