IT業界のすみっこ暮らし

ふと気がついたときの記録

IIS&ASP.NET開発環境でのhttps動作確認手順まとめ

※前提:IISASP.NETのサイト

1、OpenSSL をダウンロードする

Shining Light Productions - Win32 OpenSSL

※今回はWin64OpenSSL_Light-1_0_2a.exeをインストール

2、環境変数を設定

「Path」の最後に「;C:\OpenSSL-Win64\bin」を追加

「システム環境変数」の「新規」を押下して「C:\OpenSSL-Win64\bin\openssl.cfg」を入力してOKをクリック

※「C:\OpenSSL-Win64\bin」は任意

f:id:papamau:20161222133437p:plain

f:id:papamau:20161222133441p:plain

3、証明書の発行要求

f:id:papamau:20161222133540p:plain

f:id:papamau:20161222133626p:plain

f:id:papamau:20161222133642p:plain

※一般名:https://でアクセスする予定の名称を指定
f:id:papamau:20161222133723p:plain

f:id:papamau:20161222133728p:plain

f:id:papamau:20161222133741p:plain

f:id:papamau:20161222133755p:plain

4、サーバー証明書の発行

C:\testに移動(ここで証明証を発行する)

f:id:papamau:20161222133836p:plain

f:id:papamau:20161222133923p:plain

①opensslコマンド実行

秘密鍵作成コマンド実行

genrsa -des3 -out server.key 1024

③任意のパスフレーズを入力

パスフレーズを再入力

f:id:papamau:20161222133935p:plain

f:id:papamau:20161222134047p:plain

パスフレーズを設定を後の作業の簡略化のため、解除コマンド実行

rsa -in server.key -out server.key


f:id:papamau:20161222134128p:plain

証明書発行コマンド実行

x509 -in testsite.txt -out testsite.crt -req -signkey server.key -days 3650

※x509 -in [証明書の発行要求ファイル] -out [出力するファイル] -req -signkey [秘密鍵ファイル] -days 3650

f:id:papamau:20161222134350p:plain

f:id:papamau:20161222134431p:plain

IISではpkcs12形式に変換する必要があるため、下記コマンド実行

pkcs12 -export -in testsite.crt -inkey server.key -out testsite.pkcs12

※pkcs12 -export -in [作成した証明書ファイル] -inkey [秘密鍵ファイル] -out [出力するファイル名]

②Export Password:空白のままエンター

③Verifying - Enter Export Password:空白のままエンター

f:id:papamau:20161222134606p:plain

5、サーバー証明書のインポート

f:id:papamau:20161222134658p:plain

f:id:papamau:20161222134731p:plain

f:id:papamau:20161222134751p:plain

f:id:papamau:20161222134825p:plain

6、IISにサイト追加

f:id:papamau:20161222134943p:plain

f:id:papamau:20161222135016p:plain

f:id:papamau:20161222135100p:plain

ポート:作成者のローカル端末の443ポートは別プロセスが動いてるため、444を利用。特に問題なければ443のままでOK。

ホスト名:「ドメイン」形式の証明書の場合、証明書のドメイン名がホスト名に当てはまるためホスト名の入力が出来ない。

f:id:papamau:20161222135154p:plain

7、動作確認

f:id:papamau:20161222135237p:plain

f:id:papamau:20161222135320p:plain

f:id:papamau:20161222140347p:plain

証明書エラーは表示されるけど、意図したサイトは表示される。


以下、この証明書エラーの回避方法。

IEの「インターネットオプション>コンテンツ>証明証」をクリック

f:id:papamau:20161222135630p:plain

②「信頼された証明機関」の「インポート」をクリック

f:id:papamau:20161222135734p:plain

f:id:papamau:20161222135753p:plain

f:id:papamau:20161222135805p:plain

パスワードは解除したので、下記のままで「次へ」をクリック

f:id:papamau:20161222135811p:plain

f:id:papamau:20161222135830p:plain

f:id:papamau:20161222135839p:plain

f:id:papamau:20161222135905p:plain

f:id:papamau:20161222135914p:plain

f:id:papamau:20161222135942p:plain

f:id:papamau:20161222140059p:plain

httpsでエラーなく表示される

f:id:papamau:20161222140618p:plain

アドレスバーの鍵マークをクリックするとなんちゃって証明書の確認も出来る

以上