SSL証明書を作成する(自己署名)2019/08/29

	サーバー独自の SSL 自己署名証明書を作成します。ただし、独自に作成した証明書ではアクセス時に警告が出るため、商用で利用する場合は正規の認証局が発行する証明書を利用した方がよいでしょう。
[1]	PowerShell を管理者権限で起動して作成します。

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# 証明書ストアのパス確認
PS C:\Users\Administrator> Get-PSDrive | Format-Table -AutoSize -Wrap 

Name     Used (GB) Free (GB) Provider    Root                   CurrentLocation
----     --------- --------- --------    ----                   ---------------
Alias                        Alias
C            14.65     64.81 FileSystem  C:\                    Users\Administrator
Cert                         Certificate \
Env                          Environment
Function                     Function
HKCU                         Registry    HKEY_CURRENT_USER
HKLM                         Registry    HKEY_LOCAL_MACHINE
Variable                     Variable
WSMan                        WSMan

# 自己署名証明書を作成
# -DnsName (DNS名)
# -KeyAlgorithm (RSA | ECDSA)
# -KeyLength (鍵長)
# -CertStoreLocation (証明書ストア)
# -NotAfter (有効期間 : 下例は 10年)
PS C:\Users\Administrator> New-SelfSignedCertificate `
-DnsName "rx-7.srv.world" `
-KeyAlgorithm RSA `
-KeyLength 2048 `
-CertStoreLocation "Cert:\LocalMachine\My" `
-NotAfter (Get-Date).AddYears(10) 

   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My

Thumbprint                                Subject
----------                                -------
8F34D5F95B3283273D54EA187FFF314CBEB09920  CN=rx-7.srv.world

[2]	GUI で作成した証明書を確認する場合は [ファイル名を指定して実行] から [certlm.msc] を起動します。ちなみに、当例では証明書ストアを [Cert:\LocalMachine] 配下に指定したため、[certlm.msc] を起動しますが、証明書ストアを [Cert:\CurrentUser] 配下に指定した場合は、[certmgr.msc] の方を起動します。

[3]	当例のように証明書ストアに [Cert:\LocalMachine\My] を指定して作成した場合、以下のように [個人] - [証明書] 配下へ証明書がストアされます。