私はレガシープロジェクトを扱っています(私たちがアクセスできなくなったサードパーティによって作成されました)。プロジェクトには、更新が必要な自己署名(サーバー)証明書が付属しています(まもなく期限切れになります)。
ソフトウェアが「SoftwareName」と呼ばれているとします。
IISを使用して証明書を簡単に作成できますが、古い証明書を見ると、[証明書の詳細]タブの[件名]、[発行者]、および[フレンドリ名]のフィールドはすべて「SoftwareName」になっています。IISの「サーバー証明書」セクションで表示すると、「名前」、「発行先」、および「発行者」フィールドもすべて「ソフトウェア名」です。
しかし、新しい証明書を作成すると、これらの後者のフィールド(Issued To / By)は私のPCのドメイン名を示します。以前の証明書の形式を考えると、これは必要ありません。
証明書を作成するときにこれらのフィールドを定義する方法はありますか?
わかりました、私はこれに答えます:)。私が見つけた解決策は、OpenSSL を使用することでした。コマンド ライン オプションと構成ファイル (openssl.cnf) の編集を組み合わせて使用します。
このコマンドを実行して、証明書 (pem として) とキー ファイルを作成しました。
req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
次に、openssl.cnf を編集して「commonName」を要求しました (入力を減らすためのデフォルトも提供しています)。
commonName = SoftwareName
commonName_default = SoftwareName
次に、pfx として証明書が必要だったので、次のようにします。
pkcs12 -export -in cert.pem -inkey key.pem -name "SoftwareName" -out certificate.pfx
この組み合わせにより、私が探していた一連のプロパティが作成されました。