Skip to content

AzureでSSL まとめ

2011年12月15日

中間証明書を各Webロールインスタンスにインストールするように構成することが重要。

1.証明書チェインをちゃんと考えてローカルPCにSSL環境を構成 → 2.pfxにエクスポート→ 3.Azureへpfxをインポート → 4.想定通りのチェインになっているか確認

Azureに証明書をインポートする際には.pfx形式でないとならない。そして、中間証明書が必要な場合は.pfxにそれら関連する証明書をすべて含めていなければならない。足りないからといって後から.cerファイル等で中間証明書を追加することはできない。つまり、.pfxを作る時はローカルPCにインストールしたSSL証明書をエクスポートするわけですが、Azureで構成したいとおりにローカルPCに証明書チェインが構成されてないと、思った通りにエクスポートされないです。

AzureでSSL ジオトラストのクロスルート用を含んだ4階層の証明書をWEBロールにインストールするように構成する

5.構成ファイルで証明書インストール先の設定 → 6.パッケージにしてデプロイ → 7.RDCで確認 → 8.実機で確認

構成ファイルでSSL証明書は[My]中間証明書は[CA]にインストールするように構成します。あとはデプロイするのみ!

AzureでSSL ジオトラストのクロスルート用を含んだ4階層の証明書をデプロイ

広告

From → .NET, Azure

コメントする

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。