http://support.microsoft.com/kb/2661254 今月の WindowsUpdate を適用すると 1024bit未満の鍵長が無効になり、また2010年以降 NIST により 2048bit が推奨ということもあって 2048bit 自己署名証明書を作ることにした。
http://msdn.microsoft.com/ja-jp/library/ff803369.aspx 基本的にはこのページにある通りで、httpsで使う時には CN= の後ろをサーバー名にする。あるいはワイルドカードを利用し、ドメイン全体でまるっと利用できる自己署名証明書を作成する。
ワイルドカードを利用する例:
makecert -r -pe -a sha1 -n "CN=*.example.com" -ss My -len 2048 -sp "Microsoft Enhanced RSA and AES Cryptographic Provider" -sy 24 testcert.cer
実行完了したら、秘密鍵付きでエクスポートして利用する。