Udostępnij za pośrednictwem


Azure IaaS サービスによる CSUpload ツール用の証明書の作成と使用

原文の記事の投稿日: 2012 年 9 月 16 日 (日曜日)

Azure IaaS サービスでの SharePoint の使用に関する投稿 (https://blogs.msdn.com/b/sharepoint_jp/archive/2012/07/23/azure-vm-sharepoint.aspx) に、証明書を作成し、その証明書を csupload コマンド ライン ツールで使う方法の説明が抜けていたことが、友人の 1 人である Mike Taghizadeh (本人のたっての希望で名前を載せました) からの指摘で判明しました。同じ問題に遭遇している人がいるかもしれないので、そのプロセスをここで簡単に説明します。

はじめに、この目的のために使える証明書を作成する本当に最も簡単な方法は、Windows 7 または Windows Server 2008 以降で IIS マネージャーを開き、自己署名入りの証明書を作成することです。作成した証明書を表示するには、IIS マネージャーでサーバー名をクリックし、中央のウィンドウで [サーバー証明書] をダブルクリックします。インストール済みのすべての証明書が表示され、右側の作業ウィンドウに [自己署名入り証明書の作成] オプションが表示されます。

証明書を作成した後、証明書のエクスポートを 2 回行う必要があります。1 回は秘密キーを含めてエクスポートし、もう 1 回は秘密キーなしでエクスポートします。エクスポートを 2 回行う理由は、Azure には秘密キーなしの証明書をアップロードする必要があるからです。秘密キーを含む証明書を、Azure に接続するコンピューターの個人用証明書ストアに csupload を使って追加する必要があります。IIS マネージャーで証明書を作成すると、証明書はコンピューターの個人用ストアに配置されます。そのため、証明書をエクスポートし、独自の個人用ストアに追加する必要があります。

証明書のエクスポートは、とても簡単です。IIS マネージャーで証明書をクリックし、証明書のプロパティの [詳細] タブをクリックして、[ファイルにコピー]ボタンをクリックします。ウィザードを使えば、秘密キーを含めて、または秘密キーなしで証明書をエクスポートする方法はすぐにわかると思います。秘密キーを含むエクスポート (.pfx ファイル) ができたら、MMC の 証明書スナップインを開き、ユーザー アカウントの個人用ストアに証明書をインポートします。秘密キーを含まないエクスポートについては、Azure ポータルに移動し、そのポータルに証明書をアップロードします。左側のナビゲーション下部の [ホステッド サービス、ストレージ アカウント、CDN] リンクをクリックし、左側のナビゲーション上部の [管理証明書] をクリックします。これらのナビゲーション オプションが表示されない場合は、新しいプレビュー Azure 管理ポータルを表示している可能性があります。作業中の Azure 管理ポータルに切り替えて戻ってください。それには、ページ上部中央にある緑色のプレビュー ボタンにカーソルを重ね、前のポータルに戻るリンクをクリックしてポータルを切り替えることができます。

[管理証明書] セクションが表示されている状態で、エクスポートした証明書 (.cer ファイル) をアップロードできます。このようにすると、サブスクリプション ID と証明書の拇印もポータルから直接コピーできるので便利です。これらは両方とも、csupload 用の接続文字列を作成するときに必要になります。Azure 管理ポータルでサブスクリプションをクリックするか、証明書をクリックすると、右側の情報ウィンドウにこれらの値が表示されます。値をコピーしたら、次のように csupload 用の接続文字列に結合できます。

csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net

以上で、csupload を使う準備ができました。"接続文字列で指定された証明書にアクセスできません。証明書がインストールされ、アクセス可能であることを確認してください。接続文字列が見つかりません" のようなエラー メッセージが表示された場合は、ユーザーの個人用証明書ストアに証明書が見つからないことを意味します。証明書ストアに .pfx ファイルをアップロードしたことを確認して、もう一度試してください。

 

これはローカライズされたブログ投稿です。原文の記事は、「Creating and Using a Certificate for the CSUpload Tool with Azure IaaS Services」をご覧ください。