SSL 証明書を作成 (自己署名)2024/12/02

	サーバー独自の SSL 自己署名証明書を作成します。ただし、独自に作成した証明書ではアクセス時に警告が出るため、テスト目的での使用にとどめておいた方がよいでしょう。
[1]	PowerShell を管理者権限で起動して作成します。

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# 証明書ストアのパス確認
PS C:\Users\Administrator> Get-PSDrive | Format-Table -AutoSize -Wrap 

Name     Used (GB) Free (GB) Provider    Root                   CurrentLocation
----     --------- --------- --------    ----                   ---------------
Alias                        Alias
C            14.36    104.91 FileSystem  C:\                Users\Administrator
Cert                         Certificate \
D                            FileSystem  D:\
Env                          Environment
Function                     Function
HKCU                         Registry    HKEY_CURRENT_USER
HKLM                         Registry    HKEY_LOCAL_MACHINE
Variable                     Variable
WSMan                        WSMan

# 自己署名証明書を作成
# -DnsName (DNS名)
# -KeyAlgorithm (RSA | ECDSA_nistP256 | ECDSA_nistP384 | ECDSA_nistP521)
# -KeyLength (RSA の鍵長)
# -CertStoreLocation (証明書ストア)
# -NotAfter (有効期間 : 下例は 10年)
PS C:\Users\Administrator> New-SelfSignedCertificate `
-DnsName "rx-7.srv.world" `
-KeyAlgorithm "ECDSA_nistP384" `
-CertStoreLocation "Cert:\LocalMachine\My" `
-NotAfter (Get-Date).AddYears(10) 

   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My

Thumbprint                                Subject
----------                                -------
D3C8A1AA62DC52BF21C910EC98BBDD370298FDF4  CN=rx-7.srv.world

[2]	GUI で作成した証明書を確認する場合は [ファイル名を指定して実行] から [certlm.msc] を起動します。ちなみに、当例では証明書ストアを [Cert:\LocalMachine] 配下に指定したため、[certlm.msc] を起動しますが、証明書ストアを [Cert:\CurrentUser] 配下に指定した場合は、[certmgr.msc] の方を起動します。

[3]	当例のように証明書ストアに [Cert:\LocalMachine\My] を指定して作成した場合、以下のように [個人] - [証明書] 配下へ証明書がストアされます。