Microsoft Azure CloudでのCSR作成
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
Microsoft Azure Cloudでサーバー証明書を利用するには、Microsoft Azure Cloudサービスに .pfxファイル証明書をインポートする必要があります。そのため「ローカルコンピュータなどの作業マシンでCSRを作成、取得したSSLサーバ証明書をそのマシンで .pfxファイル証明書にエクスポートする」という準備手順が必要になります。
ほかにも、CloudならではのDNSへの理解と、いくつかの準備手順が必要ですので、以下を確認してからCSRを作成してください。
Microsoft Azure クラウドサービスでのSSL証明書入門
Microsoft Azureクラウドサービスはデフォルトでは {your_name}.cloudapp.net({your_name}は例)のホスト名を使います。
cloudapp.netドメインの所有者はMicrosoft Corporationですので、利用者が {your_name}.cloudapp.netのSSLサーバ証明書を取得することはできません(自己署名証明書の場合を除く)。
しかし、Microsoft Azureクラウドサービス利用者が所有する独自ドメイン名を使ってSSL証明書を取得し、その証明書をMicrosoft Azureクラウドサービスで利用することは可能です。
この場合、以下のような手順が必要になります。
-
Microsoft Azure クラウドサービスで使うホスト名を決定します。
ドメイン名そのものを使うこともできますが、サブドメイン名(例: www.your_domain.jp app.your_domain.jp 等)の方が手間がかかりません。(※理由は後からご説明します。)
-
ローカルコンピュータなどの作業マシンで、利用するホスト名のCSRを作成します。
CSR 作成手順は、このページにあるCSR作成から .pfxファイル証明書エクスポートまでを参照してください。
-
証明書をオーダーします。
オーダーフォームの「サーバーの種類」ではIIS8を選択してください。
複数のクラウドサービスを利用する場合は、ワイルドカードサーバ証明書あるいはマルチドメイン証明書をお勧めします。 -
取得した証明書の fingerprint (拇印) 取得します。
取得方法についてはこのページにあるfingerprint (拇印) を取得の項目を参照してください。
-
.pfxファイル証明書をエクスポートします。
Microsoft Azure クラウドサービスでインポートする.pfxファイル証明書をエクスポートします。
エクスポートまでの手順についてはこのページにあるCSR作成から .pfxファイル証明書エクスポートまでを参照してください。 -
Microsoft Azure Cloudサービス設定ファイルを作成します。
Microsoft Azure Cloud サービス設定ファイルを準備するを参照してください。
-
「Microsoft Azure Management Portal」でクラウドサービス設定と証明書のアップロードを行います。
クラウドサービス設定と証明書のアップロードを参照してください。
-
クラウドサービスのホスト名とIPアドレスを確認します。
付与されたクラウドサービスのホスト名(例:{your_name}.cloudapp.net)とIPアドレス(例:123.456.789.012)を確認してください。
-
カスタムドメイン(例: your_domain.jp)のサブホスト(例: www.your_domain.jp)のDNS設定を行います。
- CNAME設定を利用する場合
※カスタムドメイン名そのものをCNAMEレコードとして設定することはできません。
カスタムドメイン・サブホスト名部分 付与されたクラウドサービスのホスト名
付与されたクラウドサービスのIPアドレスwww {your_name}.cloudapp.net www 123.456.789.012 - Aレコード設定を利用する場合
※Aレコード設定を利用する場合は、IPアドレスでの指定だけが可能です。
カスタムドメイン・サブホスト名部分
カスタムドメインドメイン名付与されたクラウドサービスのIPアドレス www 123.456.789.012 @ 123.456.789.012
CNAMEレコード設定を利用する場合・Aレコード設定を利用する場合どちらもIPアドレスでの指定が可能です。 - https://your_domain.jp https://www.your_domain.jp でのクラウドサービスが利用可能になります。
クラウドサービスに付与されたIPアドレスはスロットの展開を削除すると解放され、そのスロットへの以降の展開は異なるIPアドレスになります。
従って、クラウドサービスに付与されたホスト名(例:{your_name}.cloudapp.net)は固定でも、IPアドレス(例:123.456.789.012)は変化する可能性があります。
そのため、クラウドサービスのホスト名にはカスタムドメインのサブホスト名を使い、DNS設定のCNAMEレコードにクラウドサービスから付与されたホスト名(例:{your_name}.cloudapp.net)を設定するのがトラブルを起こさない方法といえます。
fingerprint (拇印) を取得
thumbprintとも呼ばれるfingerprint (拇印) は、サーバー証明書のハッシュ値です。
サーバー証明書に変更が加えられると、ハッシュ値も変わります。サーバー証明書に改竄が加えられていないことの確認にfingerprint (拇印) が使われます。
fingerprint (拇印) の取得は様々な方法で行えますが、最も簡単な方法は「openssl でfingerprint (拇印) を取得」ウィザードを利用することです。
ウィザード利用方法
テキストエディターで.cerファイルを開き、全文を「opensslでPKCS7証明書の内容を確認する」ウィザードに貼り付けてください。
表示される、先頭の-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----が取得した証明書です(残りの部分は中間証明書とルート証明書です)。
証明書部分だけをコピーし、「openssl でfingerprint (拇印) を取得」ウィザードに貼り付けてください。
CSR作成から .pfxファイル証明書エクスポートまで
Microsoft AzureクラウドサービスでのSSL証明書の設定は以下の手順で行います。
- ローカルで .pfxファイル証明書を作成
- Microsoft Azure Management Portalで.pfxファイル証明書をアップロード
「ローカルで .pfxファイル証明書を作成」する方法には以下のようなものがあります。使いやすい方法をご選択ください。
詳しくはcertreqコマンドを使って .pfxファイル証明書を作成する方法を参照してください。
詳しくはOpenSSLを使って.pfxファイル証明書を作成する方法を参照してください。
- Windows 2008 系
- Windows 2012 系
fingerprint (拇印) を取得し、.pfxファイル証明書がエクスポートできたら、Microsoft Azure Cloudでの証明書のインストールに進んでください。
関連情報
|会社概要|ニュースリリース|特定商取引法に関わる表記|プライバシーポリシー|利用規約|よくあるお問合せ(FAQ)|サイトマップ|
Copyright © Sophia Research Institute,Ltd. All rights reserved.
ソフィアグループ提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | クラウドサーバー | 共用サーバー | 独自ドメイン取得・運用
SSLサーバ証明書 | ワイルドカードサーバー証明書 | マルチドメイン証明書 | EV SSLサーバー証明書
コードサイニング証明書 | ドキュメントサイニング証明書