デジタル署名の作成方法

デジタル署名の作成方法 お客さんの社内システムで、ClickOnceを利用 WebからExcel起動するので、デジタル署名が無いと昇格出来ないようだ。 テスト用デジタル署名だと、有効期限が１年後なので、なんとか有効期限が１０年後の なんちゃってデジタル署名を作らないといけない。 作業内容を以下に記述する。（メモ） http://msdn.microsoft.com/ja-jp/library/bfsktky3.aspx 作成するために用意するものはマイクロソフト社が提供してくれている 「makecert.exe」・「Cert2Spc.exe」・「pvk2pfx.exe」というツールです。 これは「VisualStudio2005」に付属で入っているためにインストールしていれば ツールも一緒にインストールされているはずです。 もし「VisualStudio2005」がない場合は別途「WindowsSDK」を ダウンロードする必要があります。今回使用するツールは 「Microsoft Windows Server 2003 R2 Platform SDK」に入っています。 用意ができれば使い方は簡単です。まずは「makecert.exe」を使って X.509証明書(.cerファイル)と秘密キーファイル(.pvkファイル)を作成します。 これは以下のようなコマンドで作成できてしまいます。 makecert.exe -sv C:\testdir\test.pvk C:\testdir\test.cer オプションも多数存在し、実際に使用するときはオプションを指定する 必要があると思います。詳しくは以下のMSDNで調べてください。 http://msdn.microsoft.com/ja-jp/library/bfsktky3(VS.80).aspx 証明書が作成できたら、「cert2spc.exe」を使用して ソフトウェア発行元証明書を作成します。 これも以下のコマンドで作成できてしまいます。 cert2spc.exe C:\testdir\test.cer C:\testdir\test.spc そのあとにpfx形式のファイルを作成するために「pvk2pfx.exe」 を使用します。これも以下のようなコマンドでできてしまいます。 pvk2pfx.exe -pvk C:\testdir\test.pvk -spc C:\testdir\test.spc -pfx C:\testdir\test.pfx 本来はルートCAから作成しなければいけないのですが今回は簡略して 書かせてもらいました。 また、これはあくまでもテスト用の証明書であり、俗に言うオレオレ証明書というもので あることは忘れないでください。