localhostの自己署名証明書を作成するにはどうすればよいですか？

localhostでhttps / SSLを使用するにはどうすればよいですか？で説明されている手順を実行しました。しかし、これは私のマシン名の自己署名証明書を設定します。 https：// localhost、IE警告を受け取ります。

この警告を回避するために「localhost」の自己署名証明書を作成する方法はありますか？

この投稿はWindowsのタグが付けられていますが、OS Xの関連する質問で、他の回答は見ていません。OS Xでlocalhostの自己署名証明書を作成する手順は次のとおりです。

# Use 'localhost' for the 'Common name'
openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

# Add the cert to your keychain
open localhost.crt

でKeychain Access、この新しいlocalhost証明書をダブルクリックします。[信頼]の横の矢印を展開し、[常に信頼する]を選択します。ChromeとSafariはこの証明書を信頼するようになります。たとえば、この証明書をnode.jsで使用する場合：

var options = {
    key: fs.readFileSync('/path/to/localhost.key').toString(),
    cert: fs.readFileSync('/path/to/localhost.crt').toString(),
    ciphers: 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384',
    honorCipherOrder: true,
    secureProtocol: 'TLSv1_2_method'
};

var server = require('https').createServer(options, app);

この質問にはタグが付けられていてIIS、信頼できる証明書を取得する方法について適切な答えが見つからないため、2セントでそれを説明します。

まず、管理者としてPowerShellで@AuriRahimzadehのコマンドを使用します。

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

これは適切ですが、証明書は信頼されておらず、次のエラーが発生します。にインストールされていないためTrusted Root Certification Authoritiesです。

を起動してこれを解決しmmc.exeます。

次に移動します：

ファイル->スナップインの追加または削除->証明書->追加->コンピューターアカウント->ローカルコンピューター。完了をクリックします。

展開しPersonalたフォルダを、あなたはあなたが表示されますlocalhost証明書を：

証明書をTrusted Root Certification Authorities - Certificatesフォルダーにコピーします。

最後のステップは、開くInternet Information Services (IIS) Managerか、単にすることinetmgr.exeです。そこから自分のサイトに移動し、Bindings...and Add...またはを選択しますEdit...。httpsドロップダウンから証明書を設定して選択します。

これで証明書が信頼されました。

PowerShellを使用して、new-selfsignedcertificateコマンドレットで自己署名証明書を生成できます。

New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

注：makecert.exeは非推奨です。

コマンドレットリファレンス：https : //technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate

IISを使用して自己署名証明書を作成する提案に従うたびにこの問題にかなりの時間を費やした後、発行先と発行者が正しくないことがわかりました。SelfSSL.exeは、この問題を解決するための鍵でした。次のWebサイトは、自己署名証明書を作成するための段階的なアプローチを提供するだけでなく、「発行先」および「発行元」の問題を解決しました。これが、自己署名証明書を作成するために私が見つけた最良のソリューションです。同じチュートリアルをビデオ形式で表示したい場合は、ここをクリックしてください。

SelfSSLの使用例は次のようになります。

SelfSSL /N:CN=YourWebsite.com / V：1000 / S：2

SelfSSL /？説明付きのパラメータのリストを提供します。

あなたが行くことができる自己署名証明書を作成しようとしている場合http://localhost/mysite は、それを作成する方法は次のとおりです

makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer
cert2spc localhost.cer localhost.spc
pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200から

自己署名証明書を作成するためのPluralsightのツールをお勧めします：http ://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatically-in-net

証明書を.pfxとして作成し、IISにインポートします。そして、それを信頼されたルート証明機関として追加します。

はいといいえ。証明書が信頼された認証局によって署名されていないため、自己署名証明書はその警告メッセージをもたらします。ローカルマシンでこの警告を削除するために検討できるオプションがいくつかあります。詳細については、この質問に対する最高ランクの回答を参照してください。

Internet Explorer 8で自己署名証明書を受け入れるには、何をする必要がありますか？

お役に立てれば！

編集：

申し訳ありませんが、私は当初、あなたがlocalhostに制限されていることを知りませんでした。以下のリンクにある「正しい共通名で自己署名証明書を生成する」の指示に従ってください。

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html

あなたはmkcertを試すことができます。

macos：brew install mkcert

Visual Studioを使用している場合は、ここで説明されているIIS Expressを使用してSSLを簡単に設定および有効化できます