2048bitある自己署名証明書を作成する

http://support.microsoft.com/kb/2661254 今月の WindowsUpdate を適用すると 1024bit未満の鍵長が無効になり、また2010年以降 NIST により 2048bit が推奨ということもあって 2048bit 自己署名証明書を作ることにした。

http://msdn.microsoft.com/ja-jp/library/ff803369.aspx 基本的にはこのページにある通りで、httpsで使う時には CN= の後ろをサーバー名にする。あるいはワイルドカードを利用し、ドメイン全体でまるっと利用できる自己署名証明書を作成する。
ワイルドカードを利用する例:

makecert -r -pe -a sha1 -n "CN=*.example.com" -ss My -len 2048 -sp "Microsoft Enhanced RSA and AES Cryptographic Provider" -sy 24 testcert.cer

実行完了したら、秘密鍵付きでエクスポートして利用する。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。