PowerShellによる証明書の発行方法

DetachSignクライアントソフトによる証明書の発行ではクライアントソフトが 解読可能な秘密鍵しか生成していない可能性があります。 そして解読すればDetachSign運営が勝手に秘密鍵を使ってしまうことができてしまいます。 そういった問題を解決するためにPowerShellで発行した証明書も、登録できるようにしました。

証明書と鍵の作成

subjectオプションのところに自身のサイトのURLを設定します。httpの前にCN=が必要です。

パスワードの設定

なるべく文字数の多い複雑なパスワードにしてください。PKCS#12の証明書をOSのストアにインポートする場合に利用します。

Stringオプションのところで設定します。

PKCS#12の作成

detach.pfxがPCKS#12のファイルです。

拡張子cerの証明書の作成

作成されたdetach.cerファイルをDetachSignの管理人にメールをして登録します。

この方法ではopensslによる方法と異なりOSの証明書ストア(個人)にもインポートされます。 ストア(個人)にインポートされた証明書を削除するには、certmgr.mscなどのコマンドを起動してGUIを使って削除したい証明書を選択して削除します。