AzureのSSLサーバ証明書設定
先日、作業したのでメモ。
ローカル環境はMacです。
1.CSRの用意
◯Remote Desktop for Macで、Azureへログイン
◯[サーバーマネージャー]-[ツール]から「インターネットインフォメーションサービス(IIS)マネージャー」を選択
ホームから、「サーバー証明書」を開く
つづいて、[操作]-[証明書の要求の作成]を選択
以下を入力(全項目必須)
次のページで
・暗号化サービス プロバイダ:「Microsoft RSA〜略」
・ビット長:2048
を指定して次へ。任意のパスを指定して、csrファイルを作成。
2.アクティベート
SSLを購入したところの管理画面から、SSL証明書のアクティベートをする。
CSRの項目に、1.で作成したCSRファイルの中身をコピペする。(あとは、英語表記で会社の住所等を設定するだけ)
今回、SSLを購入したところ(ニジモ https://www.ssl-store.jp/ )では
アクティベート後、指定したメールアドレス宛に中間証明書が送られてくる。
メール本文の
-----BEGIN CERTIFICATE----- 〜〜略 -----END CERTIFICATE-----
までを、ファイル名に、拡張子「.cer」指定して保存。
3.中間証明書インポート
再び、リモートデスクトップでAzureに接続。
今度は、「証明書の要求の完了」を選択。
以下を設定する
・証明書機関の応答が含まれるファイルの名前:2.で保存したファイル(.cer)
・フレンドリ名:任意の名前(管理するときにわかりやすい名前)
・新しい証明書の証明書ストア:個人
インポートを完了してサーバー証明書の一覧へ戻ると、作成した証明書が表示される。
念のため、内容を確認。(該当証明書をダブルクリック)
[詳細]タブを開いて、以下の値が合っているかチェック。
・有効機関の終了
・[サブジェクト]-[CN(common name:ドメイン名)]
4.SSL証明書エクスポート
IISマネージャーの該当証明書レコードのコンテキストメニューから、
「エクスポート」を選択。
・エクスポート先
・パスワード
に任意の値を入れてOK
5.サーバー証明書アップロード
Azureの管理画面で
[App Service]-[設定]-[SSL証明書]-[証明書のアップロード]を選択
以下を指定してアップロード
・PFX証明書ファイル:4.で作成したファイル
・証明書のパスワード:4.で指定したパスワード
6.SSLバインド
[App Service]-[設定]-[SSL証明書]-[バインディングの追加]を選択
以下を指定して[バインディングの追加]を押下
・ホスト名:証明書作成時に指定したドメイン名
・証明書:5.でアップロードした証明書
完了!
数分すれば、SSL証明書が適用されます。