システム開発ブログ

MSのツールでテスト用証明書を簡単に作成する

古郡

古郡 (2010年6月 1日 07:58)
流通システム部

今更ながらClickOnceを使う機会がありました。
ClickOnceアプリの配布を行うには、2種類の
マニフェストファイルに署名を行う必要があります。

ただしVisualStudioを使用してアプリケーションの発行を
行う場合には、発行処理中に自動的に署名に必要なpfx形式の
証明書(キーファイル)を作成し署名してくれるので
それほど意識する必要はありません。

ただし環境的な問題でアプリケーションの配置を手動で
行わなければいけない場合には、マニフェストファイルの修正に
ともない署名し直す必要も発生します。
今回はそのような状況だったため、せっかくなので証明書から
作成してみようと思い、試してみたので紹介します。

作成するために用意するものはマイクロソフト社が提供してくれている
「makecert.exe」・「Cert2Spc.exe」・「pvk2pfx.exe」というツールです。
これは「VisualStudio2005」に付属で入っているためにインストールしていれば
ツールも一緒にインストールされているはずです。

もし「VisualStudio2005」がない場合は別途「WindowsSDK」を
ダウンロードする必要があります。今回使用するツールは
「Microsoft Windows Server 2003 R2 Platform SDK」に入っています。

用意ができれば使い方は簡単です。まずは「makecert.exe」を使って
X.509証明書(.cerファイル)と秘密キーファイル(.pvkファイル)を作成します。
これは以下のようなコマンドで作成できてしまいます。

makecert.exe -sv C:\testdir\test.pvk C:\testdir\test.cer

オプションも多数存在し、実際に使用するときはオプションを指定する
必要があると思います。詳しくは以下のMSDNで調べてください。
http://msdn.microsoft.com/ja-jp/library/bfsktky3(VS.80).aspx

証明書が作成できたら、「cert2spc.exe」を使用して
ソフトウェア発行元証明書を作成します。
これも以下のコマンドで作成できてしまいます。

cert2spc.exe C:\testdir\test.cer C:\testdir\test.spc

そのあとにpfx形式のファイルを作成するために「pvk2pfx.exe」
を使用します。これも以下のようなコマンドでできてしまいます。

pvk2pfx.exe -pvk C:\testdir\test.pvk -spc C:\testdir\test.spc -pfx C:\testdir\test.pfx

本来はルートCAから作成しなければいけないのですが今回は簡略して
書かせてもらいました。

また、これはあくまでもテスト用の証明書であり、俗に言うオレオレ証明書というもので
あることは忘れないでください。

システムのトラブル解決を承ります。すぐにシステムリフォームを体験できますシステム診断・システムリフォームのお申し込みはこちらから。

システム開発ブログ

Twitterでilovex_officialをフォローしてください

最近の記事

カテゴリー

部署

月別アーカイブ

以前の部署別ブログ

検索

ページのトップ