WCF のいくつかのテストのために、自分用の開発証明書チェーンを作成しようとしています。ここで msdn の指示に従っています:方法: 開発中に使用する一時的な証明書を作成する
残念ながら、指示は機能しません。秘密鍵はエクスポートできません。「-pe」オプションを使用して makecert.exe を再試行しましたが、まだ機能しません。管理者として実行中に試しましたが、機能しません。mmc 自体で「エクスポート」を使用すると、秘密鍵について尋ねる最初の画面で「はい/いいえ」オプションがグレー表示され、その下に次のようなメッセージが表示されます。エクスポートできます。」
何かアドバイス?おそらくMSDNからの更新された手順、または完全に別の手順ですか?私が探しているのは、いくつかの基本的なテストのために WCF で使用する証明書だけです。これは Windows 8 Pro での話ですが、それが問題になるとは思えません。
このSO answerを参照してください。数か月前に WCF プロジェクトで使用しました。
自己署名証明書 (-r) をエクスポート可能な秘密鍵 (-pe) で作成し、署名 (-sky 署名) のために SHA1 (-r) を使用します。秘密鍵はファイル (-sv) に書き込まれます。
makecert -r -pe -n "CN=My Root Authority" -ss CA -sr CurrentUser ^
-a sha1 -sky signature -cy authority -sv CA.pvk CA.cer
(^= バッチコマンドラインで行を折り返すことができます)
鍵交換 (-sky exchange) に SHA1 (-a) を使用して、エクスポート可能な秘密鍵 (-pe) でサーバー証明書を作成します。SSL サーバー証明書 (-eku 1.3.6.1.5.5.7.3.1) として使用できます。発行する証明書は、キー (-iv) と同様にファイル (-ic) にあります。特定の暗号プロバイダー (-sp、-sy) を使用します。
makecert -pe -n "CN=fqdn.of.server" -a sha1 -sky Exchange ^
-eku 1.3.6.1.5.5.7.3.1 -ic CA.cer -iv CA.pvk ^
-sp "Microsoft RSA SChannel Cryptographic Provider" ^
-sy 12 -sv server.pvk server.cer
pvk2pfx -pvk server.pvk -spc server.cer -pfx server.pfx
次に、サーバー アプリで .PFX ファイルを使用します (または IIS にインストールします)。pvk2pfx既定では、出力 PFX ファイルにパスワードが適用されないことに注意してください。-poそのためには、スイッチを使用する必要があります。
すべてのクライアント マシンがCA.cer を信頼するようにするには、証明書ストア (信頼されたルート認証局ストア) にCA.cerをインストールします。ドメイン上にいる場合は、Windows グループ ポリシーを使用してこれをグローバルに行うことができます。そうでない場合は、certmgr.msc MMC スナップインまたはcertutilコマンドライン ユーティリティを使用できます。
certutil -user -addstore Root CA.cer
私にとっては、オプション -pe が機能しない理由を見つけることはまだです。
makecertとhttp://www.digitallycreated.net/Blog/38/using-makecert-to-create-certificates-for-developmentを使用してエクスポート可能な秘密鍵を作成するに記載されている回答が役立つ場合があります。
秘密を出力し、証明書と秘密鍵を使用して PFX ファイルを生成し、この PFX ファイルをインポートすることをお勧めします。
SSL 診断ツールを試してください。
IIS 用の開発証明書を問題なく作成できるはずです。
http://www.softpedia.com/get/Internet/Servers/Server-Tools/SSL-Diagnostics.shtml
はい、このツールを使用すると、いくつかの診断も行うことができます。