IISで自己署名SAN証明書を作成する方法は?
IISで自己署名SAN ssl証明書を作成することは可能ですか?作成する場合、どうすれば作成できますか?IISでは、通常のssl証明書を作成するオプションのみが表示されます。
残念ながら、IISマネージャはSAN拡張子を持つ証明書またはリクエストを作成できません。他のものを使用する必要があります。たとえば、PowerShellまたはcertreq.exeツール(両方ともボックスに含まれています)。
パワーシェル
最低限必要なパラメータ
New-SelfsignedCertificate `
-DnsName "mysite.com","www.mysite.com" `
-CertStoreLocation cert:\localmachine\my
より詳細なパラメーター
New-SelfsignedCertificate -Subject "CN=www.mysite.com" `
-DnsName "mysite.com","www.mysite.com" `
-EKU "Server Authentication" `
-KeySpec "KeyExchange" `
-KeyUsage "DigitalSignature", "KeyEncipherment" `
-FriendlyName "My web site"
-NotAfter $([datetime]::now.AddYears(1)) `
-CertStoreLocation cert:\localmachine\my
CertReq.exe
次の内容のINFテンプレートファイル(.infファイル拡張子付き))を準備します。
[NewRequest]
Subject = "CN=www.mysite.com"
KeyLength = 2048
KeyAlgorithm = RSA
ProviderName = "Microsoft Enhanced RSA and AES Cryptographic Provider"
MachineKeySet = true
KeySpec = 1
KeyUsage = 0xa0
RequestType = Cert
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; server authentication
[Extensions]
2.5.29.17 = "{text}"
_continue_ = "dns=mysite.com&"
_continue_ = "dns=www.mysite.com"
次に、このINFファイルに対して次のコマンドを実行します。
certreq -new path\myinftemplate.inf
Windowsのバージョンは何ですか?新しいバージョンのWindowsの場合は、PowerShellを開いて New-SelfSignedCertificate コマンドレットを使用する方がおそらく簡単です。 -DnsName SANで使用するすべての名前のリストを提供します。