【Azure for ITPRO】証明書の管理について

2010.9.2 証明書の準備について追記しました Tech・Ed 2010 が終わり、ひとまず年度初めの一区切りといった感じです。 さて、今年度の私の大きなテーマは、Windows Azure Security & Management です。BLOG の投稿も、このあたりの情報が増えると思います。何かリクエストがあればぜひお送りください。 今回は Windows Azure における証明書の管理ついて解説しておきたいと思います。以下はMSDNの記事なのですが、実際にこのあたりの管理を行うのはインフラ屋さんですよねぇ(今後 TechNet にもクラウド情報をガンガン掲載していく予定です。MSDN になんか負けないぞ!っと) Managing Service Certificates(英語です。すんません。) http://msdn.microsoft.com/en-us/library/ff793095.aspx 上記の記事から、ITPROに必要な部分を抜き出して解説します。 Windows Azure で管理される証明書は2種類あります。「サブスクリプション証明書」と「サービス証明書」です。これらはいずれも俗にいう「サーバー証明書」ではありますが、使用する目的と管理方法が異なっています。 ■サブスクリプション証明書 「サブスクリプション」とは、要は課金対象となる Windows Azure アカウントのことです。利用者はサブスクリプションにWindows Live ID を使用してログオンし、Windows Azure Portal 画面からホストサービスを追加したり、削除したり、ストレージアカウントを追加したり…各種操作を行うことができます。 では、そうした操作を独自のプログラムから行う場合にはどうしたらよいでしょう? Windows Azure には、開発者用にサービス管理 API(SMAPI)という専用の REST APIが用意されています。開発者は、SMAPI を使用して独自の管理プロセスを作成することができますが、アプリケーションと SMAPI の通信には SSL が必須となります。このときに使用されるのがサブスクリプション証明書 です。 サブスクリプション証明書は X.509 V3(.CER)に対応し、最低 2048…