 |
| 自己署名証明書作成画面(selfcert) |
MicrosoftのSelfCert.exeは、MicrosoftOfficeなどに標準で付いてくる、自己署名証明書用のプログラムです。
MicrosoftOfficeのバージョンによって違いはあるようですが、私の場合、下記のフォルダに格納されていました。
c:\Program Files\Microsoft Office\root\Office16
c:\Program Files\Microsoft Office\root\Office16\SELFCERT.EXEを実行します。
証明書の名前を指定して、自己署名証明書を作成します。
作成される証明書の有効期限は、約5年に設定されています。
|
| 自己署名証明書作成画面(selfcert) |
Windows環境で証明書の確認するツールとして、certmgrがあります。
起動方法は、ファイル名を指定して実行(Win+r)で、「certmgr.msc」を指定します。
作成した証明書は、「個人」「証明書」に格納されています。
 |
| 証明書管理画面(certmgr) |
certmgrで証明書を選択し、自己署名証明書(.cer)をエクスポートします。 エクスポート形式は、X.509形式を選びます。 「Base 64 encoded X.509(.CER)」を選択すると、OpenSSLと同じ形式になります。
 |
| 証明書エクスポート画面(certmgr) |
PKCSは、Public Key Cryptography Standardの略で、公開鍵証明書および秘密鍵を、安全に保存または転送するために使用されるファイル形式のことで、.pfxや.p12という拡張子が使われます。
Windowsの証明書管理画面には、PKCS#12形式の証明書をエクスポートする機能があります。
しかし、MicrosoftのSelfCertで作成した証明書は、PKCS#12形式の証明書をエクスポートすることはできませんでした。
OpenSSLによる自己署名証明書の作成を利用すれば、PKCS#12形式の証明書を作成することもできます。