最終更新日: 2011/07/25
文書番号: 900102
【Q】WindowsAzureでのSSL環境構築について
ジオトラスト クイックSSL プレミアムを取得し、WindowsAzure でSSL環境を構築する手順を教えてください。
【A】
- 事前確認事項
- SSL環境構築の前に、以下の注意事項を確認してください。
- Windows Azure上で利用可能なFQDN名 sample.cloudapp.net ではサーバ証明書を取得でき ません。
- お客様独自のドメイン名をご用意のうえ、FQDN名(例: www.+お客様ドメイン名)をコモンネームとしてサーバ証明書を 取得してください。
- サーバ証明書を取得後、DNSサーバでお客様FQDN名とsample.cloudapp.net を関連付ける CNAME 転送設定をしてください。
- ジオトラストのSSLサーバ証明書の場合お客様FQDN名と、インスタンス数毎のサーバライセンスは不要です。
- 環境の準備
- 以下の環境を準備します。 (2011年4月時点)
Webサーバ Microsoft IIS 7.0 / 7.5 ASP.NET データベース SQL Server Express 2008 R2 ツール Microsoft Visual Studio 2010 Azure Tools Windows Azure Tools for Microsoft Visual Studio 独自ドメイン geotrust.co.jpなどの独自ドメイン取得 DNS設定 CNAME設定ができるDNSサーバ Windows Azure Windows Azureの契約
- CSR生成
- CSRを作成するには、ローカル環境の Microsoft IIS が必要です。
以下リンク先の手順を参考に、Microsoft IISがインストールされている環境でCSRを生成してください。
- サーバ証明書の申請と取得
- CSRの生成が完了したら、以下リンク先の申請サイトよりサーバ証明書を申請します。
申請後、ドメイン所有者に対して承認依頼メールが送付されます。
承認依頼メールの内容に沿って承認をすると、申請時に指定した担当者のE-mailアドレス宛にサーバ証明書が送信されます。
- サーバ証明書のインストール
- 以下リンク先の手順を参考に、CSRを生成したローカル環境の Microsoft IISへ発行されたサーバ証明書をインストールします。
上記リンク先の手順は、Microsoft IIS を利用した一般的な環境への手順案内です。
WindowsAzure でSSL環境を構築する場合は、以下の点を注意してください。
- 「Step 1:ジオトラスト クイックSSL プレミアムのインストール」の手順中、[サーバ証明書の有効化]の操作は不要です。
- 「Step 2:Step 2:中間CA証明書をインストールします」では、必ず2つの中間証明書をインストールしてください。
- 「Step 3:キーペア(秘密鍵と証明書)のバックアップ」のバックアップの操作は不要です。
- pfxファイルのエクスポート
- 以下リンク先の手順を確認してください。
- httpsエンドポイントの設定
- 以下リンク先の手順を確認してください。
- Azureへのデプロイと接続確認
- 以下リンク先の手順を確認してください。
お読みください
- 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。
- 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
- 本文書の一部または全部を無断で他のメディアや媒体に記録、複製することはできません。
- 各アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。
- お問い合わせの前に必ず日本ジオトラスト カスタマーサービスサポート規約をご確認ください。