#WindowsServer2016で自己証明証明書を作成
イントラネット上のみで使用するアプリケーションで外部認証局の証明書が必要ない場合、自己署名証明書を作成したりすると思いますが、作り方次第ではブラウザ側で信頼できない証明書と判定されてしまうので困っていました。調べてみるとPowerShellに良いコマンドがあったので証明書の作り方を書き留めます。
##実行環境
Windows10、WindowsServer2016のPowerShell(バージョン5)で実行しています。
WindowsServer2012ではコマンドオプションが異なるので動かないと思います。
##コマンド
New-SelfSignedCertificate を使います。
(詳細な説明は https://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps)
##記述例
hageはホスト名、hoge.localがイントラネット上のドメイン、有効期間を10年で作成します。
New-SelfSignedCertificate -Subject "hage.hoge.local" -DnsName "hage.hoge.local", "hoge.local"
-CertStoreLocation "cert:\LocalMachine\My" -KeyAlgorithm RSA -KeyLength 2048
-KeyExportPolicy Exportable -NotAfter (Get-Date).AddYears(10)
これで証明書が作成されるので、あとは証明書をあてがうとブラウザ側でエラーが表示されなくなりました。