Windows PowerShell を使用して自己署名入り証明書を作成する方法については、以下の説明を参照してください。
*注意: 以下の手順は、Windows 10 または Windows 11 のオペレーション システムを使用したマシンで Windows PowerShell を実行することに基づいています。
1. マシン上の Windows PowerShell を右クリックし、ドロップダウン リストから 管理者として実行 を選択します。
2. 以下の例を参照して、New-SelfSignedCertificate cmdlet を使用して証明書ファイルを生成します。
$cert = New-SelfSignedCertificate -Subject CN=AvePointCustomApp -CertStoreLocation 'Cert:\CurrentUser\My' -NotAfter (Get-Date).AddMonths(60)
キーボードの Enter を押します。
3. 以下のコマンドを入力して、.crt (または .cer)ファイルをエクスポートします。
Export-Certificate -Cert $cert -FilePath AvePointCustomApp.crt
以下のことに注意してください。
•.cer ファイルをエクスポートする場合、上記のコマンドレットの例で .crt を .cer に置き換えてください。
•このコマンドで、ファイルは PowerShell セッションの現在の作業ディレクトリに保存されます。別のディレクトリへの保存に希望する場合、以下のコマンドレット例を参考にフル パスを指定してください。
Export-Certificate -Cert $cert -FilePath "C:\Temp\AvePointCustomApp.crt"
4. 以下のコマンドを入力して、パスワード付きの .pfx ファイルをエクスポートします。
Export-PfxCertificate -Password $(Read-Host -AsSecureString -Prompt "Enter a password to protect the certificate") -Cert $cert -FilePath AvePointCustomApp.pfx
以下のことに注意してください。
•.pfx ファイルにはプライベート キーが含まれています。
•このコマンドで、ファイルは PowerShell セッションの現在の作業ディレクトリに保存されます。別のディレクトリへの保存に希望する場合、以下のコマンドレット例を参考にフル パスを指定してください。
Export-PfxCertificate -Password $(Read-Host -AsSecureString -Prompt "Enter a password to protect the certificate") -Cert $cert -FilePath "C:\Temp\AvePointCustomApp.pfx"
キーボードの Enter を押します。
上記のステップの完了後、2 件の証明書ファイルを取得することができます。
•Microsoft Entra ID で .crt/.cer ファイルをカスタム アプリにアップロードする必要があります。証明書のアップロードの詳細については、カスタム Azure アプリの作成 を参照してください。
•アプリに同意するために、.pfx ファイルを AvePoint Online Services にアップロードする必要があります。詳細については、カスタム アプリへの同意 (新しいアプリ プロファイル) または アプリ プロファイルの再承認 (アプリ プロファイルの再承認) を参照してください。
証明書ファイルを削除する場合、以下のコマンドを入力して、キーボードの Enter キーを押します。
Remove-Item "Cert:\CurrentUser\My\$($cert.Thumbprint)”