支払いを避けるためにOpenSSLを使用しています。私のサーバーでは、IIS8とWindowsServer2012を実行しています。
証明書は次のように作成しました。
- IISを使用して証明書要求を作成しました
次のコマンドを使用してRSA秘密鍵を作成しました
openssl genrsa -des3 -out Cakey.pem 2048
その後、このコマンドを使用して証明書を生成しました
openssl req -new -keycakey.pem -x509 -days 1825 -extensions v3_ca -out ca.crt
最後に、これを使用して証明書要求に署名しました。
openssl x509 -req -days 365 -in certreq.txt -CA ca.crt -CAkey Cakey.pem -CAcreateserial -out iis.cer
しかし、Webサイトに移動すると、これが「信頼できない証明書」であるという「エラー」が表示されます。このWebサイトによって提示されるセキュリティ証明書は、信頼できる認証局によって発行されたものではありません。