エクスポート (0) 印刷
すべて展開

仮想マシンの証明書へのアクセス制御

更新日: 2011年1月

秘密キーを含む証明書へのアクセスは、完全に信頼できるプロセスに制限する必要があります。Windows Azure の仮想マシンのロールは、既定でロール アクセスを制限します。Web ロールとワーカー ロールは、既定で、すべてのロール プロセスに秘密キーへのアクセスを許可します。アクセスを制御するには、サービス定義ファイルの Certificate 要素の permissionLevel 属性を設定する必要があります。permissionLevel 属性は、ロール プロセスに与えられるアクセス許可を指定します。高度な権限を持つプロセスのみが秘密キーにアクセスできるようにするには、高度な権限を指定します。limitedOrElevated 権限は、すべてのロール プロセスに秘密キーへのアクセスを許可します。設定可能な値は、limitedOrElevated または elevated です。既定値は limitedOrElevated です。

Web ロールやワーカー ロールに対して証明書へのアクセスを制限するには

  1. ServiceDefinition.csdef ファイルを開きます。

  2. 証明書の Certificate 要素を探して permissionLevel 属性を追加し、値を elevated に設定します。

    
    <ServiceDefinition name="WindowsAzureProject4" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
      <WorkerRole name="MyWokerRole">
        <ConfigurationSettings>
          . . .
        </ConfigurationSettings>
        <Certificates>
          <Certificate name="MySSLCert" storeLocation="LocalMachine" storeName="My" permissionLevel="elevated" />
        </Certificates>
      </WorkerRole>
    </ServiceDefinition>
    
    
  3. ファイルを保存します。

参照

表示:
© 2014 Microsoft