![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
X509証明書の作成 管理者権限でコマンドプロンプトを起動します。 証明書の作成 †証明書の名前を指定して、証明書を作成します。 証明書の名前を「MyX509」として、作成する例:ここでは、ローカル makecert.exe -sr LocalMachine -ss MY -a sha1 -n CN=MyX509 -sky exchange -pe 証明書へアクセスする権限を付与 †今作成した証明書へアクセスするため、権限を与える必要があります。ICacls.exe ツールでアクセス権限の付与を行います。ICacls.exe コマンドの利用に、今作成した証明書のパスを指定する必要がありますので、FindPrivateKey ツールで今作成した証明書のパスを取得します。 使用例: findprivatekey My LocalMachine -n CN=MyX509 -a 実行結果: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\255918534fb6e268be8da6bcff621f7b_8d224d75-1ecf-4439-aa5f-5fc4ae0d4166 FindPrivateKey ツールは標準に提供されていません、マイクロソフトはサンプルとして提供しています。下記のURLからダウンロード可能です。 ICaclsで証明書ファイルをユーザーにアクセス権限を与えます。 ここでは、対象ユーザー名を「TestUser1」とします、証明書ファイルに対して、フル権限を与えます。 icacls "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\255918534fb6e268be8da6bcff621f7b_8d224d75-1ecf-4439-aa5f-5fc4ae0d4166" /grant:r TestUser1:(F) 実行結果: 処理ファイル: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\255918534fb6e268be8da6bcff621f7b_8d224d75-1ecf-4439-aa5f-5fc4ae0d4166 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした 作成した証明書をストアに追加 †makecert ツールで作成した証明書は信頼された機関から作成したものではないため、証明書マネージャ ツール (Certmgr.exe)で証明書をTrustedPeopleストアに追加する必要があります。 証明書をファイルに出力 certmgr.exe -put -r LocalMachine -s My -c -n MyX509 MyX509.cer TrustedPeple ストアへインポートします。 certmgr.exe -add MyX509.cer -c -r CurrentUser -s TrustedPeople 今インポートした証明書の確認 †コマンドプロンプトから「certmgr.msc」を起動します。「信頼されたユーザー」ノードを開いて、「証明書」を選択し、「発行先」列に「MyX509」という証明書が表示されます。 ★月額105円~/容量最大30GB/機能満載! ロリポップ!レンタルサーバー ★ 
コメント:
|
