SSL は現在、Web サイトで利用できない場合はブラウザが警告するため重要です。これは、テスト目的でコンピュータでホストする Web サイトなどのローカル サイトに適用されます。ローカル サイトの SSL 証明書を購入してもあまり意味がなく、代わりに Windows 11/10 でそのようなサイトの自己署名 SSL 証明書を作成できます。この投稿では、そのプロセスについて説明します。
Windows 11/10 で自己署名 SSL 証明書を作成する
管理者権限で PowerShell ウィンドウを開きます。次のコマンドを実行します。ローカル コンピュータで使用する予定の正確なサイト名を必ず設定してください。
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "mylocalsite.local" -FriendlyName "MyLocalSiteCert" -NotAfter (Get-Date).AddYears(10)
元の証明書パラメータをすべてテストする場合は、CloneCertパラメータを使用できます。詳細については、公式ドキュメントを参照してください。
コンピュータのローカル Web サイトに証明書を適用またはインストールする方法
証明書を入手したら、コンピュータ証明書をインストールしてブラウザが見つけられるようにする必要があります。信頼されたルート証明機関ストアにコピーする必要があります。
スタート メニューで、コンピュータ証明書の管理と入力し、クリックしてローカル コンピュータ証明書ストアハウスを開きます。プロセスを完了するには管理者権限が必要です。
- 証明書 - ローカル コンピュータ > 個人 > 証明書に移動します。この場所には、コンピュータで作成されたすべてのローカル証明書が保存されます。
- 作成した証明書を見つけます。
- 次に、左のパネルで、信頼されたルート証明機関 > 証明書を展開します。
- ローカル証明書をドラッグ アンド ドロップしてこのフォルダにドロップします
- コピーして貼り付けることもできます。
完了したら、HTTP ではなく HTTPS でローカル サイトにアクセスしてください。ローカル サイトにアクセスするたびに、保護されたバージョンにリダイレクトされるように、Web サーバーに変更を加える必要がある場合があります。
この投稿がローカル SSL 証明書を作成し、コンピュータにインストールして、ブラウザが暗号化の欠落について警告しないようにするのに役立つことを願っています。
コメントする