2019年03月18日
Tweet
Windows IIS で証明書を利用するとき、CSR の作成あたりがどうも気に入らない感じです。納得いかないというか。
リクエスト要求とか複数できないものなのでしょうか。あと秘密鍵とかなんかよくわからない感じで隠蔽されている気もします。
ということで、今回は Windows に OpenSSL をインストールしてCSRを作成、IISで証明書を作成したいと思います。
以下のサイトを参考にインストールします。
WindowsにOpenSSLをインストールして証明書を取り扱う(基本編)
ちなみにOpenSSLのサイトでは、ソースコードしかないようです。Windowsでインストールするには、上記サイトに案内されているように別サイトを利用するのが簡単です。
パスを入れるのはアレだったので、カレントディレクトリで作業しました。
秘密鍵の作成
openssl genrsa 2048 > 秘密鍵.txt
CSRの作成
openssl req -new -key 秘密鍵.txt -out csr.txt
ここで作成したCSRファイルを認証機関に送付します。
送られてきた証明書を、PFX形式に変換します。
※CAは中韓証明書です。
openssl pkcs12 -export -inkey 秘密鍵.txt -certfile CA.txt -in 証明書.txt -out pfx.pfx
PFXにした証明書をインポートすれば、IISの選択肢に出てくるようになります。
リクエスト要求とか複数できないものなのでしょうか。あと秘密鍵とかなんかよくわからない感じで隠蔽されている気もします。
ということで、今回は Windows に OpenSSL をインストールしてCSRを作成、IISで証明書を作成したいと思います。
以下のサイトを参考にインストールします。
WindowsにOpenSSLをインストールして証明書を取り扱う(基本編)
ちなみにOpenSSLのサイトでは、ソースコードしかないようです。Windowsでインストールするには、上記サイトに案内されているように別サイトを利用するのが簡単です。
パスを入れるのはアレだったので、カレントディレクトリで作業しました。
秘密鍵の作成
openssl genrsa 2048 > 秘密鍵.txt
CSRの作成
openssl req -new -key 秘密鍵.txt -out csr.txt
ここで作成したCSRファイルを認証機関に送付します。
送られてきた証明書を、PFX形式に変換します。
※CAは中韓証明書です。
openssl pkcs12 -export -inkey 秘密鍵.txt -certfile CA.txt -in 証明書.txt -out pfx.pfx
PFXにした証明書をインポートすれば、IISの選択肢に出てくるようになります。
stock_value at 12:03│Comments(0)│技術
