Um Ihre Frage genau zu beantworten: Nein, Sie können mit Active Directory kein selbstsigniertes Zertifikat erstellen. Ich denke jedoch, dass Ihre Frage verschiedene Dinge vermischt.
- Selbstsignierte Zertifikate werden NICHT von einer Behörde ausgestellt (deshalb sind sie selbstsigniert ).
- Sie können eine Zertifizierungsstelle in Active Directory integrieren, um Server- und Benutzerzertifikate zu automatisieren.
Für die Erstellung selbstsignierter Zertifikate stehen Ihnen zahlreiche Optionen zur Verfügung. Wenn Sie ein Windows-Shop sind, ist dies am einfachsten über IIS (siehe hierzu: http://technet.microsoft.com/library/cc753127%28WS.10%29 ). Sie können dies auch mit OpenSSL tun (ziemlich chaotisch, funktioniert aber), mit dem Tool makecert.exe, das mit dem .NET SDK geliefert wird, oder mit einer Reihe ähnlicher Tools (ich verwende dafür mein eigenes Tool, aber das bin nur ich).
Für die Integration einer Zertifizierungsstelle in AD besteht die einfachste Möglichkeit darin, die Zertifikatsdienstrolle auf einem Computer zu installieren und für die AD-Integration zu konfigurieren (obwohl dies in Ihrem Fall nicht erforderlich zu sein scheint, es sei denn, Sie möchten sie für andere Zwecke verwenden ).
Schließlich möchten Sie möglicherweise Ihr eigenes Stammverzeichnis erstellen, das nicht in AD integriert ist. Sofern Sie nicht mit der Clientzertifikatauthentifizierung arbeiten müssen, verfügen Sie über viele verschiedene Server (mit unterschiedlichen Namen), die Sie zum Testen (und möglicherweise zum automatisierten Testen) verwenden möchten, oder wenn Sie in der Lage sein möchten, einen Aspekt Ihrer Anwendung zu testen, der spezielle verwendet Zertifikateigenschaften oder Verkettung, es ist wahrscheinlich nicht die Mühe wert.
Unter der Annahme, dass ich es richtig verstanden habe und Sie Ihre Web-App nur mit einem Zertifikat testen möchten, würde ich in Ihrem Fall lediglich ein selbstsigniertes Zertifikat generieren (mit einem beliebigen Tool, das Ihnen am besten gefällt) und dieses Zertifikat dann im installieren korrekte Speicherung auf Ihrem Testcomputer (um Zertifikatswarnungen und -fehler zu vermeiden)