WindowsAzure SSL/TLS環境構築手順

Azureへのデプロイ

  1. Windows Azure Management Portalにログインします。

    New Hosted Serviceを選択します。

  2. 以下の情報を入力のうえ、「Add Cartificate」をクリックします。
    Enter a name for... サービス名(ホスト名)を入力します。
    このFQDN名はAzure用のもので、SSLサーバ証明書のコモンネームとしては利用できません。
    Enter a URL prefix... サーバの地域を選択します。
    Choose a region or... デプロイする環境を選択します。
    Deployment name デプロイ名を入力します。
    Package location .cspkgファイルを選択します。
    Confiuration file .cscfgファイルを選択します。

  3. 「Upload Certificates」ダイアログが表示されます。「Browse」をクリックして、エクスポートした証明書ファイル(.pfx)を指定します。「Certificate Password:」へ、エクスポート時に設定したパスワードを入力し、「OK」をクリックします。

  4. 元の画面に戻り、「OK」をクリックします。

    以下の様な警告画面が表示されますが、「Yes」をクリックして進むとデプロイが開始されます。
    1つのWebRoleに1つのインスタンスしか設定しない場合、警告が出ます。Azureでは、可用性を高めるために1つのWebRoleに2つ以上のインスタンスを推奨しています。


    [See more details]をクリックすると警告の詳細を確認できます。

  5. デプロイが開始されます。完了までに15分〜30分程度要します。
    デプロイ完了後、Certificatesの欄に証明書が3つ入っていることを確認してください。

    • 証明書が1つしかない場合は、pfxファイル生成時に中間証明書を含めてエクスポートしていないことが原因です。
    • pfxファイルを正しくインポートできない場合、エクスポート時に秘密鍵を含めてエクスポートしているかを確認してください。
  6. 接続確認

    DNS サーバの CNAME 設定で、サーバ証明書のコモンネーム(FQDN名)から Azure のサービス名 (sample.cloudapp.net) にリダイレクトする設定を行ってください。
    なお、テスト用にアクセスする場合は、hostsファイルの設定追加で確認することも可能です。

    警告画面が表示される場合、「コモンネーム(FQDN名)の不一致」や「中間証明書がインストールされていない」などが主な原因と考えられます。