自己署名入り証明書(いわゆる、オレオレ証明書)を開発環境の IIS で発行して使ってみたいなら、すべて IIS Manager を使って必要な作業ができます。
opneSSLをインストールを行いコマンドにて作成
そういう操作は必要ありません。
IIS Manager を起動して開き、中央のウィンドウの IIS 下の[サーバー証明書]をダブルクリックして開き、[操作]ウィンドウの[自己証明入り証明書の作成...]をクリックして任意のフレンドリ名を指定して発行できます。
発行できたら、IIS Manager でその証明書を使用するサイトを選択して[バインド...]をクリックし、出てきた「サイトバインド」ダイアログで[追加]をクリックし、「サイトバインドの追加」ダイアログの[種類」で https を選び、[SSL 証明書(F)]の[選択(L)...]から上の操作で作った証明書のフレンドリ名を設定してやれば完了です。
だだし、自己署名入り証明書では接続時に警告を出さないで SSL 通信を行うことはできないし、ブラウザによっては開けないので試験するにも不都合があると思います。
また、CSR の作成、認証局への証明書の要求など普通に必要となる作業は勉強できませんし。
そのあたりに不都合があれば、テスト用証明書を発行するサービスがあるので、それを利用してみるのがいいかもしれません。例えば下記。探せば他にもあると思います。
テスト用無料 SSLサーバ証明書
https://www.websecurity.symantec.com/ja/jp/theme/ssl-trial
他には、もし Web サーバーもユーザーも Active Directory ドメイン環境に属しているなら、自己署名入り証明書でないサーバー証明書と、CA 証明書を Active Directory 証明書サービスを利用して発行してインストールするという手段もあります。
Active Directory 証明書サービス
http://surferonwww.info/BlogEngine/post/2012/02/05/Active-Directory-Certificate-Service.aspx
Web サーバーもユーザーも Active Directory ドメイン環境に属しているなら、これがお勧めです。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/06/28 03:35
退会済みユーザー
2018/06/28 03:42
2018/06/28 03:49