※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
Microsoft Azure Websiteでサーバー証明書を利用するには、Microsoft Azure Websiteサービスに .pfxファイル証明書をインポートする必要があります。そのため、「ローカルコンピュータなどの作業マシンでCSRを作成し、取得したSSLサーバー証明書をそのマシンで .pfxファイル証明書にエクスポートする」という準備手順が必要になります。
ほかにも、DNS、 Microsoft IIS8 SNI (サーバー ネーム インディケーション)、トラフィック マネージャーへの理解も必要ですので、以下を確認してからCSRを作成してください。
Microsoft Azure Websiteは、デフォルトでは {your_name}.azurewebsites.net のホスト名を使います。
トラフィック マネージャーによるトラフィックの負荷分散を行っている場合は {your_name}.trafficmanager.net のホスト名を使います。({your_name}は例)
これらのホスト名にはMicrosoftから提供される証明書が付与されているので、そのままでもSSLの利用が可能です。
しかし、Microsoft Azure Website利用者が所有するカスタムドメイン(独自ドメイン名)を使ってSSL証明書を取得し、その証明書をMicrosoft Azure Websiteで利用することも可能です。
この場合、以下のような手順が必要になります。
| カスタムドメイン・サブホスト名部分 | 付与されたクラウドサービスのホスト名 |
|---|---|
| www | {your_name}.trafficmanager.net |
CNAME設定を利用します。{your_name}.trafficmanager.net はMicrosoft Azure WebsiteのDNSでグローバルIPアドレスにマッピングされていますが、そのIPアドレスを使ったAレコード設定は避け、CNAME設定を利用してください。
カスタムドメイン名(例: your_domain.jp)そのものをCNAMEレコードとして設定することはできないため、カスタムドメイン名のサブホスト(例: www.your_domain.jp)での利用となります。
| カスタムドメイン・サブホスト名部分名 | 付与されたクラウドサービスのホスト名 |
|---|---|
| www | {your_name}.azurewebsites.net |
CNAME設定を利用します。{your_name}.azurewebsites.net はMicrosoft Azure WebsiteのDNSでグローバルIPアドレスにマッピングされていますが、そのIPアドレスを使ったAレコード設定は避け、CNAME設定を利用してください。
カスタムドメイン名(例: your_domain.jp)そのものをCNAMEレコードとして設定することはできないため、カスタムドメイン名のサブホスト(例: www.your_domain.jp)での利用となります。
| カスタムドメイン・サブホスト名部分 カスタムドメインドメイン名 |
付与されたクラウドサービスのホスト名 付与されたクラウドサービスのIPアドレス |
|---|---|
| www | {your_name}.azurewebsites.net |
| www | 123.456.789.012 |
| @ | 123.456.789.012 |
IPベースのSSLを利用している場合は、{your_name}.azurewebsites.net にMicrosoft Azure WebsiteのDNSでSSL設定前のIPアドレスとは異なった固定のグローバルIPアドレスが与えられます。
そのため、Aレコード設定が利用できるので、カスタムドメイン名(例: your_domain.jp)そのものも利用できます。
サブホスト(例: www.your_domain.jp)では、CNAMEレコード設定・ Aレコード設定のどちらも利用できます。
SSL証明書関連付け方法の選択で「IPベースのSSL」を選択した場合、カスタムホスト名(例: your_domain.jp、www.your_domain.jp)に紐付けられている {your_name}.azurewebsites.net に固有のIPが付与されます。
Microsoft IIS8 SNI利用の場合、カスタムホスト名(例: your_domain.jp、www.your_domain.jp)に紐付けられている {your_name}.azurewebsites.net が利用している IP アドレスは他の Microsoft Azure Websiteと共用です。
トラフィック マネージャーによるトラフィックの負荷分散を行っている場合は、{your_name}.trafficmanager.net がカスタムホスト名(例: your_domain.jp、www.your_domain.jp)に紐付けられている複数の Microsoft Azure Websiteのホスト(例:{your_name}.azurewebsites.net {your_name2}.azurewebsites.net ….)に紐付けられ、結果的にカスタムホスト名(例: your_domain.jp、www.your_domain.jp)に紐付けられます。
{your_name}.azurewebsites.net も {your_name}.trafficmanager.net もグローバルIPアドレスを持っていますが、Aレコード設定は避け、CNAME設定を利用してください。
つまり、「IPベースのSSL」以外では、Microsoft Azure Websiteのホスト名にはカスタムドメインのサブホスト名を使い、DNS 設定の CNAME レコードに {your_name}.azurewebsites.net、{your_name}.trafficmanager.net などのホスト名を設定するのがトラブルを起こさない方法といえます。
Microsoft Azure WebsiteでのSSL証明書の設定は以下の手順で行います。
「ローカルで .pfxファイル証明書を作成」する方法には以下のようなものがあります。使いやすい方法をご選択ください。
Windows 環境に組み込みのcertreqコマンドを利用してCSRと秘密鍵を作成し、取得した証明書で.pfxファイル証明書を作成する方法です。
詳しくはcertreqコマンドを使って .pfxファイル証明書を作成する方法を参照してください。
利用中のコンピュータでOpenSSLコマンドを使ってCSRを作成して取得した証明書で.pfx証明書を作成する方法です。
詳しくはOpenSSLを使って.pfxファイル証明書を作成する方法を参照してください。
以下の中から作業環境に合わせたページを参照し、作業コンピュータ上で .pfxファイル証明書の作成までを行ってください。
.pfxファイル証明書がエクスポートできたら、トラフィックの負荷分散を行っていない場合はMicrosoft Azure Websiteでの証明書のインストールに進んでください。
トラフィックの負荷分散を行っている場合はMicrosoft Azure Website トラフィック マネージャーでの証明書のインストールに進んでください。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
