Azure Cloud Services (延長サポート) で証明書を使用する

  • [アーティクル]

キー コンテナーは、クラウド サービス (延長サポート) に関連付けられている証明書を格納するために使用します。 Key Vault は、Azure portal および PowerShell を使用して作成できます。 証明書を Key Vault に追加してから、サービス構成ファイルでその証明書の拇印を参照します。 また、Cloud Services (延長サポート) リソースで Key Vault からシークレットとして格納されている証明書を取得できるようにするために、適切なアクセス許可に対して Key Vault を有効にする必要があります。

Key Vault に証明書をアップロードする

  1. Azure portal にサインインし、Key Vault に移動します。 Key Vault を設定していない場合は、この同じウィンドウで作成することを選択できます。

  2. [アクセス構成] を選択します

    Image shows selecting access policies from the key vault blade.

  3. アクセス構成に次のプロパティが含まれるようにします。

    • アクセスの有効化: Azure Virtual Machines (展開用)

    Image shows access policies window in the Azure portal.

  4. [証明書] を選択します

    Image shows selecting the certificates option from the key vault blade policies window in the Azure portal.

  5. [生成/インポート] を選択します

    Image shows selecting the generate/ import option

  6. 証明書のアップロードを完了するために必要な情報を入力します。 証明書は、PFX 形式である必要があります。

    Image shows importing window in the Azure portal.

  7. 証明書の詳細をサービス構成 (.cscfg) ファイルのロールに追加します。 Azure portal 内の証明書の拇印が、サービス構成 (.cscfg) ファイルの拇印と一致するようにします。

    <Certificate name="<your cert name>" thumbprint="<thumbprint in key vault" thumbprintAlgorithm="sha1" />

  8. ARM テンプレート経由でのデプロイの場合、certificateUrl は、キー コンテナー内の証明書に移動し、[シークレット識別子] というラベルの箇所を見ると確認できます。

    Image shows the secret identifier field in the key vault.

次のステップ