Chocolateryのインストール
Windowsの場合はまず Chocolatey をインストールする。
公式の説明はこれ↓
Chocolatery Software Docs | Setup / Install
1.コマンドプロンプトまたはWindows PowerShellを管理者として開く
※Windows PowerShellの場合は、ポリシー設定を変更する
> Set-ExecutionPolicy -ExecutionPolicy Unrestricted
2.公式サイトにあるインストールコマンドを叩く
コマンドプロンプトの場合
> @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "[System.Net.ServicePointManager]::SecurityProtocol = 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"
Windows PowerShellの場合
> Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))
mkcertのインストール
chocolateryを使ってmkcertをインストールする。
> choco install mkcert
証明書を作成
mkcertを使ってCA証明書と秘密鍵を作成する。
> mkcert -install
作られたファイルの置き場所は下記で確認できる。
> mkcert -CAROOT
rootCA.pem, rootCA-key.pem というファイルがあるはず。
サーバー証明書を作成
作成したいディレクトリに移動しPKCS#12形式で作成する。
> mkcert -pkcs12 example.com
作成後、IIS用に拡張子を.p12から.pfxに変えておく。
IISで設定
IISマネージャーのサーバー管理で『サーバー証明書』を選ぶ。
サーバー証明書のインポートで、先程の.pfxファイルを選ぶ。
パスワードは『changeit』。
サーバーを再起動する。
次にサイトのバインドを編集する。
種類でhttps、SSL証明書のリストで追加した証明書を選びOK。
中間証明書が見つかりません。と警告されるが無視。
これでIISサーバーのマシン上ではSSL接続が可能になる。
“IISでmkcertを使って証明書を作る” への1件のフィードバック