記事検索

検索ワードを入力してください。
検証用自己証明書の作成方法のご紹介

検証用自己証明書の​作成方​法の​ご紹介

SKYSEA Client Viewでは、申請承認ワークフローシステムのためにActive DirectoryとLDAPS通信を行う際、証明書が必要です。PowerShellを使用して自己証明書を作成する方法を紹介します。証明書はWebサーバーのSSL証明書としても利用可能です。

SKYSEA Client Viewでは申請承認ワークフローシステムを利用する場合、Active DirectoryとLDAPS通信させるために、証明書を用意する必要があります。 検証で利用する際には、自己証明書を作成して検証をしています。
その方法について紹介させていただきます。

一般的にはOpenSSLで作成されるケースが多いと思いますが、Windows環境でPowerShellを使っての作成方法になります。 内容としてはWebサーバーのSSL証明書としても利用できる形式になっていますので、一度興味のある方は試していただければ幸いです。

証明書の作成条件(これはワークフローシステム用のLDAPS証明書条件を満たす)

  • 拡張キー使用法:サーバー認証 (1.3.6.1.5.5.7.3.1)
  • サブジェクト代替名:ドメインコントローラのFQDN、ドメイン名を含めること
  • ホスト名:sv01.test.local
  • ドメイン名:test.local
  • 証明書有効期限:2024/12/31

上記の条件の証明書を作成する場合は、下記のコマンドをPowerShellで実行するとコンピュータの証明書ストア(個人)に登録されます。

New-SelfSignedCertificate `
 -Subject "sv01.test.local" `
 -DnsName "sv01.test.local","test.local" `
 -KeyAlgorithm RSA `
 -KeyLength 2048 `
 -KeyExportPolicy Exportable `
 -NotAfter 2024/12/31 `
 -TextExtension @('2.5.29.37={text}1.3.6.1.5.5.7.3.1')`
 -CertStoreLocation "Cert:\LocalMachine\My"

証明書ストア(certlm.msc)から証明書を選択し、鍵なしエクスポートしたものを信頼されたルート証明書機関に登録することでルート証明書としても利用できます。


XFacebookLINE
Sky株式会社のソフトウェア開発や製品、採用に関するお問い合わせについては、下記のリンクをご確認ください。
お問い合わせ
ホーム