IISでmkcertを使って証明書を作る

Chocolateryのインストール

Windowsの場合はまず Chocolatey をインストールする。

公式の説明はこれ↓

Chocolatery Software Docs | Setup / Install

1.コマンドプロンプトまたはWindows PowerShellを管理者として開く

※Windows PowerShellの場合は、ポリシー設定を変更する

> Set-ExecutionPolicy -ExecutionPolicy Unrestricted

2.公式サイトにあるインストールコマンドを叩く

コマンドプロンプトの場合

> @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "[System.Net.ServicePointManager]::SecurityProtocol = 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"

Windows PowerShellの場合

> Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

mkcertのインストール

chocolateryを使ってmkcertをインストールする。

> choco install mkcert

証明書を作成

mkcertを使ってCA証明書と秘密鍵を作成する。

> mkcert -install

作られたファイルの置き場所は下記で確認できる。

> mkcert -CAROOT

rootCA.pem, rootCA-key.pem というファイルがあるはず。

サーバー証明書を作成

作成したいディレクトリに移動しPKCS#12形式で作成する。

> mkcert -pkcs12 example.com

作成後、IIS用に拡張子を.p12から.pfxに変えておく。

IISで設定

IISマネージャーのサーバー管理で『サーバー証明書』を選ぶ。

サーバー証明書のインポートで、先程の.pfxファイルを選ぶ。

パスワードは『changeit』。

サーバーを再起動する。

次にサイトのバインドを編集する。

種類でhttps、SSL証明書のリストで追加した証明書を選びOK。

中間証明書が見つかりません。と警告されるが無視。

これでIISサーバーのマシン上ではSSL接続が可能になる。

IISでmkcertを使って証明書を作る” への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。