エクスポート (0) 印刷
すべて展開

サービスと証明書の関連付け

更新日: 2011年3月

次の図は、Windows Azure に配置されているサービスに証明書を関連付ける処理を示しています。

AssociateCertWithService

サービスに証明書を関連付けるには

  1. IT 管理者がサービス開発者に、証明書のサムプリントとサムプリント アルゴリズムを提供します。サムプリントは証明書を識別しますが、機密情報ではありません。サムプリント アルゴリズムは、サムプリントの生成に使用するアルゴリズムです。

    note
    現在サポートされているサムプリント アルゴリズムは SHA1 だけです。証明書に使用されているサムプリント アルゴリズムがわからない場合は、Microsoft 管理コンソール (MMC) の certmgr.msc スナップインで証明書を検査できます。MMC によるサムプリント アルゴリズムの表示の詳細については、下記の「証明書のサムプリント アルゴリズムを表示するには」の手順を参照してください。

  2. サービス開発者が、サービス定義ファイル内で、証明書を特定のロールに関連付けます。サービス定義ファイル内の証明書エントリに記述されている証明書名を使用して、サービス構成ファイルに記述されている証明書のサムプリントに関連付けることができます。証明書を SSL に使用する場合は、証明書名を HTTPS エンドポイントに関連付けることもできます。この名前は、サービス開発者が任意の値を指定できます。

    サービス定義ファイル内のエントリは、Windows Azure の仮想マシン上でこの証明書をコピーするストアの場所とストア名も指定します。ストアの場所は Current User または Local Machine です。ストア名は、組み込みのストア、またはサービス開発者が指定する任意のカスタム ストア名です。組み込みのストア名には、MyRootCATrustDisallowedTrustedPeopleTrustedPublisherAuthRoot、および AddressBook があります。ストア名がカスタム名である場合は、指定した名前の新しいストアが Windows Azure によって作成されます。サービス定義への証明書の追加の詳細については、「Windows Azure サービスの定義スキーマ (.csdef ファイル)」内の「Certificate 要素」を参照してください。

    Warning警告
    信頼されたルート ストアへのインストールは制限されています。この場所への証明書の格納は推奨されないため、既定ではブロックされます。信頼されたルート ストアに証明書を格納する必要がある場合は、管理者特権でスタートアップ タスクを使用すると、信頼されていないルート ストアから信頼されたルート ストアに証明書を移動できます。スタートアップ タスクの詳細については、「ロールのスタートアップ タスクを定義する」を参照してください。

    次のサービス定義ファイル例は、3 種類の証明書と、それぞれのストアの場所と名前を示しています。「SSL」という証明書は、HTTPS エンドポイントの定義内でも名前で参照されています。

    <?xml version="1.0" encoding="utf-8"?>
    <ServiceDefinition name="CloudService1" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
      <WebRole name="WCFServiceWebRole2">
        <Endpoints>
          <InputEndpoint name="HttpIn" protocol="http" port="80" />
          <InputEndpoint name="Https" protocol="https" port="443" certificate="SSL" />
        </Endpoints>
        <Imports>
          <Import moduleName="Diagnostics" />
        </Imports>
        <Certificates>
          <Certificate name="SSL" storeLocation="LocalMachine" storeName="My" />
          <Certificate name="MSSecAuth" storeLocation="LocalMachine" storeName="CA" />
          <Certificate name="MSInternetAuth" storeLocation="LocalMachine" storeName="CA" />
        </Certificates>
        <LocalResources>
          <LocalStorage name="Logs" cleanOnRoleRecycle="false" sizeInMB="100"/>
        </LocalResources>
      </WebRole>
    </ServiceDefinition>
    
    
  3. サービス開発者が、サービス定義ファイルで指定した名前を使用して、証明書のエントリをサービス構成ファイルに追加します。このエントリでは、証明書のサムプリントとサムプリント アルゴリズムも指定します。Windows Azure はサムプリントを使用してホステッド サービスの証明書ストア内の証明書を識別し、ロールのインスタンスを実行する仮想マシンに証明書を配置します。サービス構成ファイル内で証明書を指定する方法の詳細については、「WebRole スキーマ」内の「Certificate 要素」、または「WorkerRole スキーマ」を参照してください。

  4. サービス開発者が、サービス パッケージおよびサービス構成ファイルを Windows Azure にアップロードし、サービスを配置します。

証明書のサムプリント アルゴリズムを表示するには

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「certmgr.msc」と入力して、[OK] をクリックします。

  2. MMC で、[証明書 - 現在のユーザー] を展開し、証明書が格納されている証明書ストアを展開します。[証明書] をクリックします。

  3. 右ペインで、証明書を右クリックし、[開く] をクリックします。

  4. [詳細] をクリックし、詳細の一覧で "サムプリント アルゴリズム" フィールドが表示されるまで下へスクロールします。

参照

表示:
© 2014 Microsoft