Azure の App Service Web Apps で証明書を設定するには .pfx で出力された証明書ファイルが必要。
今回は IIS で CSR 作成からエクスポートまでを行い、Web Apps へインポートする。
準備
- ローカルマシンに IIS を有効にする (Windows10でIISを(ホームページ)有効化する設定)
IIS での作業
CSR を作成
- インターネット インフォメーション サービス (IIS) マネージャーを起動
- 機能ビュータブの「サーバー証明書」をダブルクリック
- 右の操作メニューより「証明書の要求の作成」をクリック
- 各項目を入力し「次へ」をクリック
- 暗号化サービス プロバイダで「RSA SChannel Cryptographic Provider」を選択、ビット長で「2048」を選択し「次へ」をクリック
- CSR を出力するパスと CSR のファイル名を設定し「終了」をクリック
作成した CSR を認証局(CA)に申請
- 出力した CSR ファイルをテキストエディタで開く
- その中に記載されている「-----BEGIN CERTIFICATE-----」から「-----END CERTIFICATE-----」までをコピー
- 認証局の証明書発行ページに貼り付けて申請
証明書の要求を完了させる
- 認証局より受信した通知メールの本文に記載されている PKCS#7 形式 (Microsoft IIS 用) の「-----BEGIN NEW CERTIFICATE REQUEST-----」から「-----END NEW CERTIFICATE REQUEST-----」までをコピー
- 新しくテキストエディタを開き、コピーした証明書を貼り付け、名前をつけて保存 (拡張子を .cer にする)
- インターネット インフォメーション サービス (IIS) マネージャーを起動
- 機能ビュータブの「サーバー証明書」をダブルクリック
- 右の操作メニューより「証明書の要求の完了」をクリック
- 作成した証明書のファイルを選択、フレンドリ名(ラベルのようなもの)は任意のものを入力
- 新しい証明書の証明書ストアの選択で「個人」を選択し「OK」をクリック
- インターネット インフォメーション サービス (IIS) マネージャーの画面を更新し、表示された証明書が消えないことを確認 (表示が消える場合、秘密鍵と紐付いていない可能性がある)
中間証明書をインストール
- 証明書を申請した認証局のサイトへアクセス
- 中間証明書のページへ行き、申請した製品名の中間証明書を取得
- 新しくテキストエディタを開き、コピーした中間証明書を貼り付け、名前をつけて保存 (拡張子を .cer にする)
- 保存した中間証明書を右クリックし、「証明書のインストール」を選択
- 証明書のインストールウィザードにて、保存場所を「ローカル コンピューター」を選択し「次へ」をクリック
- 「証明書をべて次のストアに配置する」を選択し「参照」をクリック
- 「物理ストアを表示する」にチェックし、[中間証明機関] を選択し「OK」をクリック
- 「次へ」をクリックし「完了」をクリック
証明書をエクスポート
- インターネット インフォメーション サービス (IIS) マネージャーを起動
- 機能ビュータブの「サーバー証明書」をダブルクリック
- 作成した証明書を選択し、右の操作メニューより「エクスポート」をクリック
- エクスポート先を指定し、パスワードを入力 (入力したパスワードは忘れないように保管しておくこと)
Web Apps での作業
証明書をインポート
- Web Apps を選択し、「SSL 証明書」を選択
- 「証明書のアップロード」を選択
- エクスポートした .pfx ファイルを選択し、設定したパスワードを入力して「アップロード」をクリック
証明書とドメインをバインド
- Web Apps を選択し、「SSL 証明書」を選択
- 「バインディングの追加」をクリック
- 以下の項目を選択し「バインディングの追加」をクリック
- ホスト名: 事前に Web Apps に登録しているドメインを選択
- 証明書: インポートした証明書を選択
- SSL の種類: IP ベースの SSL を選択
- Web Apps の URL に HTTPS でアクセスし、適用されているか確認