New-SelfSignedCertificateコマンドレットによる自己証明書の作成

New-SelfSignedCertificateコマンドテッドを使用すると自己証明書が簡単に作れます。これを使うことでSSLやAzure IoT Hubのデバイス署名等のテストが楽になります。ただし、コード署名には使えませんので注意してください。

例えばAzure TestというSubjectの証明書をデフォルトのストアに作成する場合は、以下のコマンドを実行します。

New-SelfSignedCertificate -CertStoreLocation "Cert:\CurrentUser\My" -Subject "Azure Test"

このコマンドを実行すると証明書が作成され、ThumbprintとSubjectが以下のように出力されます。

Thumbprint                                Subject                                                                             
----------                                -------                                                                             
D9B4240E11048C27F286DFAE3CA11A7833118636  CN=Azure Test 

デフォルトのストアに格納されている証明書を確認する場合は、以下のコマンドを実行します。

Get-ChildItem Cert:\CurrentUser\My

証明書をエクスポートする場合には以下のコマンドを実行します。ここではC:\temp\test.cerにエクスポートしています。Cert引数には先ほど作成した証明書のThumbprintを指定してください。

Export-Certificate -Cert cert:\CurrentUser\my\D9B4240E11048C27F286DFAE3CA11A7833118636 -FilePath C:\temp\test.cer