13

自己署名証明書で SSL を使用する Web サイトを作成しようとしています。

これが私がすることです:

機関証明書を作成します。

makecert -n "CN=root signing authority" -r -sv root.pvk root.cer

ターゲット証明書の作成

makecert -r -pe -n "CN=localhost" -b 01/01/2012 -e 01/01/2020 -sky exchange localhost.cer -sv localhost.pvk

作成した証明書に署名する

makecert -ic root.cer -iv root.pvk -n "CN=localhost" -sv localhost.pvk -pe -sky exchange localhost.cer

内部に秘密鍵を含む証明書を作成する 

pvk2pfx.exe -pvk localhost.pvk -spc localhost.cer -pfx localhost.pfx

今、私はウェブサイトのデバッグにFirefoxを使いたいと思っています。そのためには、認証局のルート証明書 (root.cer) を信頼できる証明書リストにインポートする必要があります。

ただし、これを実行しようとすると、次のエラー メッセージが表示されます。

これは認証局証明書ではないため、認証局リストにインポートできません。

フィドラーの機関証明書で同様のことを行ったところ、うまくいきました。これは、機関証明書を作成するプロセスに問題があることを意味します。

認証局証明書を適切に作成するにはどうすればよいですか?

4

2 に答える 2

13

Maybe you could try adding the -cy authority parameter on the root certificate creation, like that:

makecert -n "CN=root signing authority" -cy authority -r -sv root.pvk root.cer

Thus you declare you are creating an authority certificate and that should do the job.. or at least take you on track =)

I tried myself to create a root certificate using this commandline and to import it into Firefox: I can confirm that if you don't add the "-cy" parameter, Firefox will not consider that a valid root certificate.

Hope that helps!

于 2013-01-16T03:40:37.090 に答える