証明書を作成し、ローカルマシンの個人証明書ストアにインストールする以下のテンプレートを試しました。
makecert -sk <<UniqueKeyName>> -iv RootCATest.pvk -n "CN=<<MachineName>>" -ic RootCATest.cer -sr localmachine -ss my -sky exchange -pe
RootCATest.pvk は、ルート CA 証明書の秘密鍵です。RootCATest.cer は、ルート CA 証明書の公開鍵です (証明書の発行に使用されます)。
MMC から表示して右クリックし、[プロパティ] -> [エクスポート] を選択すると、秘密キーのエクスポート オプションがグレー表示されます。
秘密鍵のエクスポート可能な自己署名証明書を作成するには?
これをググっただけで、最も直接的な方法は、makecert.exe に「-pe」オプションを使用することです。ドキュメントは次のとおりです。
かなりの時間を費やしたいが、自己認証であることを気にしない場合は、OpenSSL を使用することをお勧めします。手順はわずかです。
ソースをダウンロードして openssl.exe をビルドするか、コンパイル済みのコピーを取得します (リンク)。
PEM 形式で自己署名証明書を作成します。openssl.exe と openssl.cnf を含むフォルダーで DOS プロンプトを開きます。以下のコマンドは、約 10 年間使用できるものを作成します。
openssl req -x509 -days 3650 -newkey rsa:2048 -keyout mycert.pem -out mycert.pem -config ./openssl.cnf
PEM を PFX に変換します。
openssl.exe pkcs12 -export -in mycert.pem -out mycert.pfx
PFX をダブルクリックしてインポートし、PFX のパスワードを入力する同じダイアログで [このキーをエクスポート可能としてマークする] ボックスをオンにしてください。
