【Azure for ITPRO】サービス証明書の準備

昨日以下の投稿をしました。この記事では既に証明書が存在するものとして書いてしまいましたが、よくよく考えてみれば「証明書を取得するまで」が結構不明な点が多かったりしますよね。 【Azure for ITPRO】証明書の管理について ということで、今回はサービス証明書の準備手順についてまとめておきます。サブスクリプション証明書については問題ないですよね。 Windows Azure 上にアプリケーションを展開した場合、その URL は以下の通りです。 http://hogehoge.cloudapp.net/~~ SSLを使用する場合、hogehoge.cloudapp.net で証明書を取得する必要がありますが、何を隠そう cloudapp.net は Microsoft 管理の CN であるため、認証局(たとえば Verisign 社)からは「Microsoft の CSR(Certificate Signing Request)をよこせ」と言われてしまいます。つまり、事実上 hogehoge.cloudapp.net では証明書を取得できない..ということになります。 じゃどうするか?2つの方法があります。 とりいそぎ自己署名証明書を作成して使用する 別名を使用する いますぐテストしたい!場合には自己署名証明書が手軽ですね。自己署名証明書を作成するには MakeCert コマンドと Pvk2pfx コマンドを使用しますが、これについては別投稿でまとめます。 別名を使用する…とは、要は CNAME を使用するってことです。hogehoge.cloudapp.net では証明書を取得できないので、自社ドメインに即した名称(hogehoge.anno.com とか)を使用し、こいつで証明書を取得することになります。つまり、利用者がアクセスする場合には、 https://hogehoge.anno.com/ という url を使用することになるわけで、当然利用者には この url を案内しなければなりません。 証明書を取得するまでの手順を簡単にまとめると以下の通りです。証明書取得の経験のある方ならば、なんら難しいことではないですよね。 CNAME を決定し、外向けの DNS に登録します CSR(Certificate Signing Request)を生成します…