SSL証明書がチェーン証明書の場合、サーバー証明書以外、中間CA証明書及びルートCA証明書を設定する必要があります。
設定手順は下記通り
- サーバー証明書をエクスポート(中間CA証明書及びルートCA証明書を含む)
エクスポート方法は下記URL参考できます
http://www.geotrust.co.jp/support/ssl/install/azure_ex.html - Azure管理ポータルから、ホステッドサービスの証明書にサーバー証明書、中間証明書及びCA証明書を追加
- ServiceDefinition.csdefのBindingsタグにHTTPSバインド定義追加
<Bindings>
<Binding name="Endpoint1" endpointName="Endpoint1" />
<Binding name="Endpoint2" endpointName="Endpoint2" />
</Bindings> - ServiceDefinition.csdefのEndPointsタグにHTTPSエンドポイント定義追加
<Endpoints>
<InputEndpoint name="Endpoint1" protocol="http" port="80" />
<InputEndpoint name="Endpoint2" protocol="https" port="443" localPort="443" certificate="ServerCert" />
</Endpoints> - ServiceDefinition.csdefの<WebRole>タグに証明書定義を追加
<Certificates>
<Certificate name="ServerCert" storeLocation="LocalMachine" storeName="My" />
<Certificate name="IntermediateCert" storeLocation="LocalMachine" storeName="CA" />
<Certificate name="RootCert" storeLocation="LocalMachine" storeName="CA" />
</Certificates>
ServerCertはサーバー証明書
IntermediateCertは中間CA証明書
RootCertはルートCA証明書 - ServiceConfiguration.XXX.cscfgのRoleタグに証明書を追加
<Certificates>
<Certificate name="ServerCert" thumbprint="XXXXXXXXXX" thumbprintAlgorithm="sha1" />
<Certificate name="IntermediateCert" thumbprint="XXXXXXXXXX" thumbprintAlgorithm="sha1" />
<Certificate name="RootCert" thumbprint="XXXXXXXXXX" thumbprintAlgorithm="sha1" />
</Certificates>
XXXXXXXXXXは証明書のThumprint - デプロイすればOK
0 件のコメント:
コメントを投稿