セールス: 1-800-867-1380

Azure の管理証明書の作成とアップロード

更新日: 2014年1月

Azure 管理証明書は X.509 v3 証明書であり、Visual Studio Tools for Windows Azure やサービス管理 API を使用するクライアント アプリケーションなど、サブスクリプションの所有者に代わってサブスクリプション リソースを管理するエージェントの認証に使用されます。Azure 管理証明書は Azure にアップロードされ、サブスクリプション レベルで格納されます。管理証明書ストアには、証明書をサブスクリプションあたり 100 個まで格納できます。これらの証明書は、Windows Azure 配置の認証に使用されます。

管理証明書は 2048 ビット以上のキー長にする必要があり、個人証明書ストアに格納する必要があります。クライアントに証明書をインストールする際は、証明書の秘密キーを含める必要があります。Microsoft Azure の管理ポータルに証明書をアップロードするには、秘密キーを含まない .cer 形式のファイルとしてエクスポートする必要があります。

noteメモ
  • 証明書のエクスポートおよびインポートには、証明書コンソールを使用します。

  • Azure に管理証明書をアップロードするには、Management Portalの [設定] ページに移動し、[管理証明書] をクリックします。

独自の自己署名管理証明書を作成するには、Visual Studio のコマンド プロンプトを管理者として開き、次のコマンドを実行します。

makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"

Makecert コマンドは、既定の Personal 証明書ストアに新しい証明書を格納します。証明書の生成の詳細については、「Azure のサービス証明書を作成する」を参照してください。

Warning警告
証明書に関連付けられている秘密キーは、安全な場所で管理する必要があります。.cer ファイルをアップロードした後は、秘密キーがあればだれでも、サービス管理 API を使用してホステッド サービスを制御できます。これには、証明書に関連付けられたサブスクリプション内のサービスやストレージ アカウントの作成、削除、変更が含まれます。

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2014 Microsoft