IIS7だけで証明書の作成はできるんだけど、勝手にコンピュータ名でのアクセス用(https://WIN-NANTOAKA/〜みたいな)になってしまうのでLAN環境でのアクセスにしか使えないみたい。
例えばテスト環境をhttps://example.comとしてサイト公開していたとすると「セキュリティー証明書とサイトのアドレスがちがうじゃん!」と怒られます。開発時だけとはいえコレはウザイ!
じゃぁ、どうすんのかというとIIS7だけじゃ作れません!
じゃ、じゃぁ、どうすんのかというと SelfSSLというものを使います。手順は以下。
証明書の作成と設定
1.サーバーにInternet Informatin Services(IIS) 6.0 Resource Kit Toolsなるものをインストールします(自分の開発PCじゃやっぱできないのかな?試してません)。
2.管理者権限でコマンドプロンプトを起動(ここ重要、スタートメニューでcmdと入力してShift+Ctrl+Enter)
3.SelfSSLのフォルダに移動
>cd C:\Program Files (x86)\IIS Resources\SelfSSL
4.証明書を作成
>selfssl /N:cn=example.com /V:1000
(V:1000とすると1000日有効)
"Error opening metabase: 0x80040154"とか出てきてもキニシナーイ
もう一回実行したら(゚⊿゚)デテコネーシ
5.IISに戻ってDefault Web Siteを選択→「操作」→「サイトの編集」の「バインド」をクリック
6.httpsに作成した証明書が設定されていることを確認。選択されていなければ設定(ちなみにこのやり方だと証明書の名前が出て来ません)
よっしゃ、これでバッチリや!と思ってアクセスすると「こんな証明書が信用できるかボケ!」と怒らます。
「じゃ、じゃ、じゃーあぁ、しょ、証明書持ってくるから自分で確かめなよ」ってことをします。
証明書のエクスポート
7.サーバー側でスタートメニューからmmcと入力してEnter
8.メニューからファイル→スナップインの追加と削除
9.証明書を選択→追加→OK→コンピューター アカウントを選択→次へ→ローカル コンピューターを選択→完了→OK
10.
次にツリー表示から証明書→個人→証明書と辿ると証明書が表示されるので、証明書を右クリック→すべてのタスク→エクスポート→次へ→"いいえ、秘密キー
をエクスポートしません。"→次へ→"DER encoded binary X.509(.CER)"→次へ→完了→OK
11.エクスポートしたファイルをどうにかして自分のPCに持ってきます。
証明書のインストール
12.クライアントPCでエクスポートしたファイルをダブルクリックするとなんか表示されるので、証明書のインストールボタン→次へ→証明書をすべて注ぎのストアに配置する→参照→信頼されたルート証明機関→OK→次へ→完了
これでアクセスすると晴れて無罪放免ですんなり表示できるようになります。
なげー!なげーよ…
って言うことがこのサイトに書いてあるよ
http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html
PR
