自社内で独自のアプリケーションをテストするまたは配布する目的で、デジタル証明書を作成することができます。デジタル証明書は Windows SDK の一部である、[証明書作成]ツール(MakeCert.exe)を使用して作成することができます。MakeCert.exe ツールの詳細は、Microsoft の Web サイト(https://msdn.microsoft.com/library/windows/desktop/aa386968.aspx)に記載されています。
注: カスタム プログラム ファイルをリリースする前に、Symantec ™
や DigiCert ®
のようなベンダーからデジタル証明書を取得することをお勧めします。その後、このデジタル証明書を最終リリースに使用します。
次に、MakeCert.exe ツールを使用して秘密鍵とデジタル証明書を作成する例を示します。
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\MakeCert.exe" -r -sv MyCert.pvk -n "CN=DevABC" MyCert.cer -b 12/22/2014 -e 12/31/2015
- "C:¥Program Files¥Microsoft SDKs¥Windows¥<バージョン>¥Bin¥MakeCert.exe": MakeCert.exe ツールの場所を指定します。
- -r: 証明書が自己署名であることを示します。
- -sv MyCert.pvk: 証明書のサブジェクトのファイルの場所を指定します。この例では、ファイルの名前は MyCert.pvk です。
- -n "CN=DevABC": 証明書の発行元の名前を指定します。この例では、名前は DevABC です。
- MyCert.cer: 証明書のエクスポート先であるファイルの名前を指定します。この例では、エクスポートされた証明書は、MyCert.cer という名前のファイルに保存されます。
- -b 12/22/2014: デジタル証明書の開始日を指定します。この例では、日付は 2014/12/22 です。
- -e 12/31/2015: デジタル証明書の終了日を指定します。この例では、日付は 2015/12/31 です。
デジタル証明書を作成するには、次の操作を行います。
- Windowsの[スタート]ボタン
[Windows システム ツール] [コマンド プロンプト]をクリックして、Windows の[コマンド プロンプト]を表示します。
- Windows の[コマンド プロンプト]ウィンドウで cd %userprofile%¥Documents と入力し、[Enter]を押して[ドキュメント]フォルダを現在の作業フォルダとして設定します。別の作業フォルダを使用する場合は、代わりにその場所を指定します。
- MakeCert.exe の場所と、実行する必要がある引数を入力します。
- [秘密キーのパスワード作成]ダイアログ ボックスの[パスワード]と[パスワードの確認入力]のテキスト ボックスに、証明書を保護するためのパスワードを入力します。[OK]をクリックします。
- [秘密キーのパスワード入力]ダイアログ ボックスで、証明書のパスワードを入力し、[OK]をクリックします。
秘密鍵(PVK)ファイルと証明書(CER)ファイルが作成されます。