Skip to content

AzureでSSL ジオトラストのクロスルート用を含んだ4階層の証明書をWEBロールにインストールするように構成する

2011年12月7日

前回、4階層の証明書を配置することができましたが、それら証明書はWEBロールの各インスタンスにインストールされなければ意味がありません。

自前のサーバーで4階層にする場合は、下図のように証明書ストアの中間証明機関に2つの証明書をインストールするのですが、

WEBロールでもこうなるようにしたいのです。

httpsのエンドポイントやSSL証明書のインストールを構成する方法は、WindowsAzure SSL環境構築手順に載っていましたが中間証明書はどうしたらいいのかな、、、? 調べてみたところ、下記記事を見つけました。

How to install a chained SSL certificate

http://blogs.msdn.com/b/azuredevsupport/archive/2010/02/24/how-to-install-a-chained-ssl-certificate.aspx

Change the Store Name for the chained certificates (MyIntermediateCert and MyRootCert in this case) from My to CA. In this example the dialog will look like this:

つまり、[Store Name]欄にMyではなくCAを入力して証明書を追加すればよいということですね。早速、Visual StudioでクラウドプロジェクトのWEBロールのプロパティで証明書を設定する作業に取り掛かったのですが、証明書の選択が証明書ストアの個人から選択できませんよ?しょうがないので、構成ファイルを直接編集しました。サムプリントは管理ポータルで証明書を選択すると右側のペインに表示されるので、それをコピペできます。(サムプリントがデプロイしてある証明書のと異なっていると、パッケージをデプロイできません)

ServiceDefinition.csdef

<Certificates>
<Certificate name="MyDomain.com" storeLocation="LocalMachine" storeName="My" />
<Certificate name="GeoTrust DV SSL CA" storeLocation="LocalMachine" storeName="CA" />
<Certificate name="GeoTrust Global CA" storeLocation="LocalMachine" storeName="CA" />
</Certificates>

ServiceConfiguration.cscfg

<Certificates>
<Certificate name="Microsoft.WindowsAzure.Plugins.RemoteAccess.PasswordEncryption" thumbprint="(RDP用の証明書)" thumbprintAlgorithm="sha1" />
<Certificate name="MyDomain.com" thumbprint="(SSL証明書)" thumbprintAlgorithm="sha1" />
<Certificate name="GeoTrust DV SSL CA" thumbprint="BAE30B15DBB1544CF194D076B75B7BB9E3D6B760" thumbprintAlgorithm="sha1" />
<Certificate name="GeoTrust Global CA" thumbprint="7359755C6DF9A0ABC3060BCE369564C8EC4542A3" thumbprintAlgorithm="sha1" />
</Certificates>

すると、WEBロールのプロパティ画面の証明書タブはこうなります。

以上で構成は終了ですので、Azureへデプロイします。デプロイが完了してからリモートデスクトップでWEBロールインスタンスに接続し、証明書スナップインで証明書ストアを覗いてみると、、、

いたーーーー!!!

さてさて、ブラウザでWEBページを開き、アドレス欄にある鍵マークをクリックして証明書を表示してチェインを確認してみると、ちゃんと4階層になっています。

次に、最終目標である古いAndroid(初代レグザ)で確認。警告が出なくなり、WCFサービスにhttpsでアクセスできるようになりました!

広告

From → .NET, Azure

One Comment

Trackbacks & Pingbacks

  1. AzureでSSL まとめ « kamepress

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。