質問

Solution ID : SO24205

WindowsAzureでのSSL環境構築について

Problem

ジオトラスト クイックSSL プレミアムを取得し、WindowsAzure でSSL環境を構築する手順を教えてください。

Solution

事前確認事項SSL環境構築の前に、以下の注意事項を確認してください。

  • Windows Azure上で利用可能なFQDN名 sample.cloudapp.net ではサーバ証明書を取得でき ません。
  • お客様独自のドメイン名をご用意のうえ、FQDN名(例: www.+お客様ドメイン名)をコモンネームとしてサーバ証明書を 取得してください。
  • サーバ証明書を取得後、DNSサーバでお客様FQDN名とsample.cloudapp.net を関連付ける CNAME 転送設定をしてください。
  • ジオトラストのSSLサーバ証明書の場合お客様FQDN名と、インスタンス数毎のサーバライセンスは不要です。


環境の準備以下の環境を準備します。     (2011年4月時点)

Webサーバ Microsoft IIS 7.0 / 7.5
ASP.NET
データベース SQL Server Express 2008 R2
ツール Microsoft Visual Studio 2010
Azure Tools Windows Azure Tools for Microsoft Visual Studio
独自ドメイン geotrust.co.jpなどの独自ドメイン取得
DNS設定 CNAME設定ができるDNSサーバ
Windows Azure Windows Azureの契約


CSR生成CSRを作成するには、ローカル環境の Microsoft IIS が必要です。
以下リンク先の手順を参考に、Microsoft IISがインストールされている環境でCSRを生成してください。


サーバ証明書の申請と取得CSRの生成が完了したら、以下リンク先の申請サイトよりサーバ証明書を申請します。


申請後、ドメイン所有者に対して承認依頼メールが送付されます。
承認依頼メールの内容に沿って承認をすると、申請時に指定した担当者のE-mailアドレス宛にサーバ証明書が送信されます。
サーバ証明書のインストール以下リンク先の手順を参考に、CSRを生成したローカル環境の Microsoft IISへ発行されたサーバ証明書をインストールします。


上記リンク先の手順は、Microsoft IIS を利用した一般的な環境への手順案内です。
WindowsAzure でSSL環境を構築する場合は、以下の点を注意してください。

  • 「Step 1:ジオトラスト クイックSSL プレミアムのインストール」の手順中、[サーバ証明書の有効化]の操作は不要です。
  • 「Step 2:Step 2:中間CA証明書をインストールします」では、中間証明書をインストールしてください。
  • 「Step 3:キーペア(秘密鍵と証明書)のバックアップ」のバックアップの操作は不要です。


pfxファイルのエクスポート以下リンク先の手順を確認してください。


httpsエンドポイントの設定以下リンク先の手順を確認してください。


Azureへのデプロイと接続確認以下リンク先の手順を確認してください。