本来ならVeriSign辺りで買うか、自己認証局を立てるか、テスト用に Makecert.exe でしこしこ作るのだけど、便利なものを見つけたので、メモ。
http://mars.elcom.nitech.ac.jp/Research/MM/security/easycert/

　正直、この証明書うんぬんはVeriSign辺りの既得権を保護しているだけで、実際のセキュリティには役に立っていないと思うのです。証明書の確定自体がDNSに依存している以上、昔のDNSハックや乗っ取りに対して、本質的に脆弱であると言うことを我々は忘れてしまっているのでしょう。
　これなら公開キーをWebサイトのページに書き並べているのと変わらない、と我らがカーニハン先生も言っておられますが、まったくその通りです。
　なんでこんなのを普及させようとしている人がいるのか良くわからん。まぁ、ページ書き換えられたら、確かにやばいんだけど。証明書だって暗号強度によっては破られるわけで。
　・・・まぁ、気休め？