ASP.NET Webサービスをhttpからhttpsに移行します。 IIS 7.5のテスト環境で動作するSSL証明書を作成する方法は？

Question

Webサービスhttpおよびhttpsに関して質問があります。まず第一に、 StackOverflow で受け入れられた答えを持つ非常に似た質問があります。 SOの質問者のように、簡単なhttp:// Webサービスが動作しています。今、私の会社はセキュリティ上の理由でhttps://に行きたいと思っています。

受け入れられた回答 on SOは、

「サービスを使用するクライアントアプリケーションの構成ファイルを新しいURLに変更する必要があります。

Webサービスアプリケーションに変更を加える必要はありません。 IISは、SSL証明書を使用したトランスポート暗号化を処理します。」

私はSSL（およびhttps）に非常に慣れていないので、実稼働環境に何かを展開する前に、分離されたテスト環境（Windows Server 2008 R2 + IIS 7.5 + WLAN）でこれを確認します。私のサーバーアプリケーションはASP.NET Webサービスであり、消費者は両方AndroidおよびiOSクライアント。サーバーとクライアントの両方で機能する「有効な」テスト証明書を作成する必要があります。

IISで「自己署名証明書を作成」して現在のサイトにバインドしようとしましたが、機能しませんでした。隔離された実験環境用の「有効な」テスト証明書を作成するにはどうすればよいですか？

Stephen Ostermiller · Answer

セキュリティ証明書を使用してテストを行う場合、テストマシンで実際の証明書を使用することがよくあります。実際のホスト名でテストマシンを構成します。次に、/ etc/hosts（またはhosts.txt）ファイルを使用して、クライアントをテストするためのテストボックスに実際のドメイン名を指定します。

これにより、証明書を生成し、すべてのテストクライアントが自己署名証明書を受け入れることができるようにする必要がなくなります。