Windows 10で自己署名証明書を作成する方法

SSL証明書をウェブサイトに追加するのは簡単なプロセスです。サードパーティのSSL証明書を購入し、毎年更新することもできますし、オープンソースのSSL証明書を使用し、毎月更新するためのコーンジョブを作成することもできます。

しかし、開発やテストのために、Windowsで自己署名のSSL証明書を作成する可能性を探ることができます。

自己署名証明書の作成は、テスト目的のために毎年の認証を購入・更新する代替手段として優れています。この目的のためにOpenSSLを使用して自己署名証明書を生成できます。

この記事では、Windows 10で自己署名証明書を作成する方法を探ります。後半では、クライアントマシンに自己署名証明書を展開する方法も探ります。

クイックヒント:

自己署名証明書を作成するとお金を節約できますが、一部のユーザーにとってはウェブサイトの永久ブロックにつながる可能性があります。これは証明書エラーメッセージによるもので、ほとんどの場合取り消すことはできません。

それに加えて、このプロセスは時間がかかり、本当にあなたの時間をかける価値はありません。時間にも費用がかかりますので、サードパーティのSSLサービスプロバイダーの利用を強く推奨します。

GoDaddy SSL証明書

GoDaddyは、手頃なSSL証明書を提供する優れたウェブホスティングプロバイダーの一つです。価格を確認する ウェブサイトを訪れる

Windows 10で自己署名証明書を生成するには？

1. OpenSSLを使用して自己署名証明書を作成する

1.1 OpenSSLをインストールする

1. サードパーティのソースから最新のOpenSSL Windowsインストーラーをダウンロードします。
2. インストーラーを実行します。OpenSSLは、実行するためにMicrosoft Visual C++を必要とします。インストーラーは、インストールされていない場合、Visual C++をインストールするように促します。
3. インストールするために「はい」をクリックします。
4. OpenSSLインストーラーを再度実行し、インストールディレクトリを選択します。
5. 次へをクリックします。
6. コマンドプロンプトを開き、OpenSSLと入力してOpenSSLプロンプトを取得します。

1.2 公開/秘密鍵ファイルペアを作成する

1. OpenSSLがインストールされていることを確認します。
2. コマンドプロンプトを開き、Cドライブに新しいディレクトリを作成します：

C: >cd Test

3. 新しいディレクトリに移動します：

C: Test>

4. 次に、OpenSSLインストールディレクトリのパスとRSA鍵アルゴリズムを入力する必要があります。

C: Test>c:opensslbinopenssl genrsa -out privkey.pem 4096

5. 次のコマンドを実行して、生成されたファイルを個別の秘密鍵と公開鍵ファイルに分割します：

C: Test>c:opensslbinopenssl ssh-keygen -t rsa -b 4096 -f privkey.pem

公開/秘密鍵が生成されたら、次のステップに従ってWindowsシステムで自己署名証明書ファイルを作成します。

1.3 自己署名証明書を生成する

1. コマンドプロンプトウィンドウを開きます。
2. 前に作成した公開/秘密鍵ファイルのためのディレクトリに移動します。

C: Test>

3. OpenSSLインストールディレクトリのパスを入力し、自己署名証明書アルゴリズムを続けます：

C: Test>c:opensslbinopenssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

1. 画面の指示に従ってください。
2. 自己署名証明書を作成するために、組織、地域、および連絡先情報を入力する必要があります。

PowerShellを使用して自己署名証明書を作成する方が好ましい場合は、次のステップに従ってください。

---

2. PowerShellを使用してWindowsで自己署名証明書を生成する

1. Windowsキーを押し、検索ボックスにPowershellと入力します。PowerShellアプリを右クリックし、管理者として実行を選択します。
2. 次のようにNew-SelfsignedCertificateコマンドを実行します： $cert = New-SelfSignedCertificate -certstorelocation cert:localmachinemy -dnsname testcert.windowsreport.com
3. これにより、PCのロケーターストアに証明書が追加されます。上記のコマンドで testcert.windowsreport.com をあなたのドメイン名に置き換えてください。
4. 次に、エクスポートファイルのパスワードを作成します： $pwd = ConvertTo-SecureString -String ‘password!’ -Force -AsPlainText
5. パスワード を自分のパスワードで置き換えます。
6. 自己署名証明書をエクスポートするために次のコマンドを入力します： $path = 'cert:localMachinemy' + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:tempcert.pfx -Password $pwd
7. 上記のコマンドで c:temp をファイルをエクスポートしたいディレクトリに置き換えます。
8. エクスポートされたファイルをインポートし、プロジェクトに展開することができます。

Windows 10で自己署名証明書を生成するもう一つの優れたオプションは、PowerShellのようなコマンドラインツールを使用することです。

それを使用すれば、サードパーティ製のソフトウェアをダウンロードする必要はありません。適切なコマンドラインをPowerShellに入力するだけで、ツールがあなたのために作業を行います。

---

Windows 10でカールのcaファイルに自己署名証明書を追加する方法は？

1. 自己署名証明書を作成し、それをインストールしたら、cURLにもその証明書を信頼させたいと思うかもしれません。
2. cURLの新しいバージョンには、信頼される.pemファイルが含まれていません。 .pemファイルをダウンロードし、php.iniファイルに次のコマンドを入力します。

curl.cainfo = "C:xamppphpcacert.pem"

3. 完了したら、cURLに自己署名証明書を信頼させる必要があります。これを行うには、server.crtファイルを開きます。このファイルは、自己署名証明書を作成したときに作成されます。
4. server.crtファイルの内容をすべてコピーし、cacert.pemファイルに追加します。

OpenSSLを使用して自己署名証明書を作成することは、コマンドプロンプトまたはPowerShellを使用して実行できます。自己署名証明書を作成できると、SSL証明書が必要な開発中のプロジェクトのために一時的な証明書を作成できます。

Windows 10 PCで自己署名証明書を生成できたことを願っています。どの方法を使用するのが好みか、コメントセクションで教えてください。