【オレオレ証明書】Windowsで自己証明書を簡単に作成する方法【MakeCert】

【オレオレ証明書】Windowsで自己証明書を簡単に作成する方法【MakeCert】

Microsoft Windowsではアプリケーションの実行時に自己証明書が無い場合、セキュリティのために確認ダイアログが表示される場合があります。また、Fiddlerなどのパケットキャプチャソフトでは、自己証明書がないとHTTPS通信を正確にキャプチャすることができません。

自己証明書は、ルート証明書やデジタル証明書、オレオレ証明書とも呼ばれています。今回はmakecert.exeを使って、Windowsユーザー向けの自己証明書の作り方を解説していきます。

makecert.exeとは

MakeCert (Makecert.exe) は、コマンドラインCryptoAPIによって署名されたX.509証明書を作成するツールです。CryptoAPIはWindowsオペレーティングシステムのAPIの1つで、Windowsで暗号を使ったセキュアなアプリケーション開発のために使われています。

makecert.exeをダウンロードする

makecert.exe は Microsoft Windows SDK に含まれています。makecert.exeを使用するために、Windows SDKをインストールしてください。Visual Studioをインストールされている方は、既にWindows SKDもインストールされているので、こちらの項目はスキップして大丈夫です。

Microsoft公式サイトからWindows SKDをダウンロード

Windows SKDのインストール後、私の環境では下記のフォルダに保存されました。 保存場所はWindowsのバージョンと、SDKのバージョンによって異なります。

保存先のパス
C:Program Files (x86)Windows Kits10bin10.0.18362.0x64markecert.exe

自己証明書を作成する

markecert.exeを用いてコマンドプロンプトから自己証明書(.cerファイル)を作成する手順について解説します。

コマンドプロンプトを立ち上げる

コマンドプロンプトの立ち上げ方は、最初にWin+Rキーの同時押しで「ファイル名を指定して実行」というダイアログを開きます。そこでcmdと入力してOKボタンを押してください。黒いコンソール画面が出てきたら成功です。

コマンドプロンプトのカレントディレクトリを変更する

コマンドプロンプトでファイルを実行するには、カレントディレクトリをファイルのパスに設定しないといけません。ここでは、makecert.exeというファイルを実行したいので、先程インストールしたWindows SDKの保存場所にカレントディレクトリを設定してください。

カレントディレクトリの設定方法は、「cd “【makecert.exeの保存先のパス】”」となります。

保存先のパス
C:Program Files (x86)Windows Kits10bin10.0.18362.0x64makecert.exe

コマンドプロンプトに入力するコマンド
cd “C:Program Files (x86)Windows Kits10bin10.0.18362.0×64”

MakeCertを実行し自己証明書を発行する

カレントディレクトリの設定をしたら、コマンドプロンプトでmakecert.exeを実行し、ファイルの保存先を指定します。ファイルの保存先をデスクトップにする場合は、下記のようなコマンドをコマンドプロンプトに入力しEnterを押してください。

コマンドプロンプトに入力するコマンド
makecert.exe -r -pe -ss MY -n CN=MyPrivateCert C:Users【ユーザー名】DesktopMyCert.cer

実行後、成功するとSuccessと表示され、デスクトップにMyCert.cerファイルが作成されます。以上、最後までご閲覧いただき誠にありがとうございます。

コメントを残す

メールアドレスが公開されることはありません。