powershellで自己証明書を作る

こんにちは。

グローバルソリューション事業部の後野です。

 

AD FS を作っている際に、IISが必要になったのですが、

IISマネージャーで証明書作ると期限が1年なんですよね。

 

そもそも自己証明書で期限とかそんなのどうでもいいかなーと思うけど、

windows 2012 が使われなくなるくらいまでの期限にしたいなー

と思っちゃうんですよね。

 

そうなると、それが気になって AD FS の方に集中出来ないので、

作ることにしました。

 

centos の CA.pl で作っても良かったんですけど、windows 内で終わらせたかったので、

powershell にしました。

 

以下作業内容です(備忘録)

 

▼下準備

・ディレクトリ作成

・ツールダウンロード

どこかから以下の2ファイルを持ってきます

makecert.exe

pvk2pfx.exe

 

▼自己CA作成

 

キャプチャ2

 

 

 

 

 

 

 

CAキーの入力を求められるので入力

 

キャプチャ3

 

 

 

 

 

 

 

先程入力したキーを入力

キャプチャ4

 

 

 

 

 

 

 

 

 

 

できた 何も指定しないでも2040 年までだ

 

▼サーバ証明書作成

 

キャプチャ5

 

 

 

 

 

 

サーバ証明書はパスワード空でOK選択

キャプチャ6

 

 

 

 

 

はい

キャプチャ7

 

 

 

 

 

 

 

CAキーのパスワードを求められるので、入力

 

▼pfx形式へ変換

 

キャプチャ8

 

 

 

 

 

 

 

 

 

 

これでIISへもインポートが完了、では AD FS の構成へ戻ります。

Share on LinkedIn
LINEで送る
Pocket

claraer

claraer