Web サイトで SSL が利用できない場合、Web ブラウザは警告を表示するため、現在では SSL が不可欠です。これは、テスト目的でコンピュータ上でホストされている Web サイトなどのローカル サイトに適用されます。ローカル サイト用の SSL 証明書を購入することはあまり役に立たないため、代わりに Windows 11/10 でこれらのサイト用の自己署名 SSL 証明書を作成できます。このガイドでは、そのプロセスについて説明します。
Windows 11/10で自己署名SSL証明書を作成する
開く管理者権限を持つ PowerShell ウィンドウ。次のコマンドを実行します。ローカル コンピューターで使用する予定の正確なサイト名を必ず設定してください。
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "mylocalsite.local" -FriendlyName "MyLocalSiteCert" -NotAfter (Get-Date).AddYears(10)
元の証明書パラメータをすべてテストしたい場合は、CloneCertパラメータ - 詳細は公式ドキュメントを参照してください。
コンピューターのローカル Web サイトで証明書を適用またはインストールする方法
証明書を取得したら、ブラウザが見つけられるようにコンピュータ証明書をインストールする必要があります。これを信頼されたルート証明機関ストアにコピーする必要があります。
[スタート] メニューに次のように入力します。コンピュータ証明書を管理するをクリックして、ローカル コンピューターの証明書ストアハウスを開きます。プロセスを完了するには管理者権限が必要です。
- 「証明書」に移動します –ローカルコンピュータ > 個人 > 証明書。この場所には、コンピューター上で作成されたすべてのローカル証明書が保管されます。
- 作成した証明書を見つけます。
- 次に、左側のパネルで展開します信頼されたルート証明機関 > 証明書。
- ローカル証明書をドラッグ アンド ドロップして、このフォルダーにドロップします。
- コピーして貼り付けることもできます。
完了したら、HTTP ではなく HTTPS を使用してローカル サイトにアクセスします。ローカル サイトにアクセスするたびにセキュリティで保護されたバージョンにリダイレクトされるように、Web サーバーを変更する必要がある場合があります。
この投稿が、ローカル SSL 証明書を作成し、ブラウザーが暗号化の欠落について警告しないようにコンピューターにインストールするのに役立つことを願っています。
Windows 11 で自己署名証明書を生成するにはどうすればよいですか?
PowerShell コマンドライン ユーティリティを使用すると、自己署名証明書を非常に簡単に生成できます。を使用します。新しい自己署名証明書コマンドレットを使用して証明書を作成し、証明書マネージャーを使用してそれを適用します。同じことを行うには、上記のガイドを確認してください。
こちらもお読みください:Windows で EFS ファイル暗号化証明書とキー (PFX ファイル) をインポートする。
