読者です 読者をやめる 読者になる 読者になる

わたしの日記だよ

ー生きる厳しさと哀しさを鮮烈に謳うー

AzureのSSLサーバ証明書設定

先日、作業したのでメモ。

ローカル環境はMacです。

 

1.CSRの用意

 ◯Remote Desktop for Macで、Azureへログイン

  

Microsoft Remote Desktop

Microsoft Remote Desktop

 

 ◯[サーバーマネージャー]-[ツール]から「インターネットインフォメーションサービス(IIS)マネージャー」を選択

 

 ホームから、「サーバー証明書」を開く

f:id:s31o3:20170419135153p:plain

 

つづいて、[操作]-[証明書の要求の作成]を選択

f:id:s31o3:20170419135514p:plain

 

以下を入力(全項目必須)

f:id:s31o3:20170419135759p:plain

 

次のページで

 ・暗号化サービス プロバイダ:「Microsoft RSA〜略」

 ・ビット長:2048

を指定して次へ。任意のパスを指定して、csrファイルを作成。

 

2.アクティベート

 SSLを購入したところの管理画面から、SSL証明書のアクティベートをする。

 CSRの項目に、1.で作成したCSRファイルの中身をコピペする。(あとは、英語表記で会社の住所等を設定するだけ)

 

 今回、SSLを購入したところ(ニジモ https://www.ssl-store.jp/ )では

アクティベート後、指定したメールアドレス宛に中間証明書が送られてくる。

 メール本文の

-----BEGIN CERTIFICATE-----
〜〜略
-----END CERTIFICATE-----

 までを、ファイル名に、拡張子「.cer」指定して保存。

 

3.中間証明書インポート

 再び、リモートデスクトップでAzureに接続。

 今度は、「証明書の要求の完了」を選択。

f:id:s31o3:20170419141848p:plain

 

以下を設定する

・証明書機関の応答が含まれるファイルの名前:2.で保存したファイル(.cer)

・フレンドリ名:任意の名前(管理するときにわかりやすい名前)

・新しい証明書の証明書ストア:個人

f:id:s31o3:20170419142310p:plain

 

インポートを完了してサーバー証明書の一覧へ戻ると、作成した証明書が表示される。

念のため、内容を確認。(該当証明書をダブルクリック)

f:id:s31o3:20170419142749p:plain

 

 [詳細]タブを開いて、以下の値が合っているかチェック。

 ・有効機関の終了

 ・[サブジェクト]-[CN(common name:ドメイン名)]

f:id:s31o3:20170419143308p:plain

 

 

4.SSL証明書エクスポート

 IISマネージャーの該当証明書レコードのコンテキストメニューから、

「エクスポート」を選択。

f:id:s31o3:20170419143535p:plain

 

・エクスポート先

・パスワード

に任意の値を入れてOK

f:id:s31o3:20170419144003p:plain

 

 

 

5.サーバー証明書アップロード

 Azureの管理画面で

 [App Service]-[設定]-[SSL証明書]-[証明書のアップロード]を選択 

 

 

 以下を指定してアップロード

 ・PFX証明書ファイル:4.で作成したファイル

 ・証明書のパスワード:4.で指定したパスワード

 

 

 

6.SSLバインド

 [App Service]-[設定]-[SSL証明書]-[バインディングの追加]を選択

 

f:id:s31o3:20170419145516p:plain

 

 以下を指定して[バインディングの追加]を押下

 ・ホスト名:証明書作成時に指定したドメイン

 ・証明書:5.でアップロードした証明書

 ・SSLの種類:SNI SSL

f:id:s31o3:20170419145856p:plain

 

 

完了!

 

数分すれば、SSL証明書が適用されます。