none
Windows Azure でアプリケーションの SSL を構成する RRS feed

  • 質問

  • クラウドサービス向けSSLの構成

    このページを参考にクラウドサービスをSSLで保護したいと考えています。「手順1.SSL証明書を取得する」次のような記述があります。

    証明書の件名はクラウド サービスへのアクセスに使用されるドメインと一致する必要があります。証明機関 (CA) から cloudapp.net ドメインの SSL 証明書を取得することはできません。サービスにアクセスするときに使用するカスタム ドメイン名を取得する必要があります。CA に証明書を要求するときは、証明書の件名がアプリケーションにアクセスするために使用するカスタム ドメイン名と一致している必要があります。

    証明機関 (CA) から取得するカスタムドメインとは何を指定すればよいのかわかりません。サービスにアクセスするときに使用するカスタム ドメイン名とは、一体何のことを指しているのでしょうか。認証についての基本的な理解が不足しているのだと思いますが、お分かりの方がいらっしゃいましたらお教えいただきたく存じます。
    このページでは、証明書を入手した後、Azureにアップロードするとのことですが、好きなカスタムドメイン名でSSL証明書を取得してアップロードして構わないでのでしょうか。

    よろしくお願いいたします。

    2014年1月31日 10:21

回答

  • こんにちは。

    カスタムドメイン名は利用者がドメインのレジストラから得た自分のドメイン名を指します。

    クラウドサービスで使う *.cloudapp.netドメインの証明書を取得することはできないので、クラウドサービスでSSLを利用する場合は例えばcontso.comのようなドメイン名を取得して、そのドメイン(もしくはwww.contoso.comのようなホスト)に対して証明書を取得し、それをWindows Azureのクラウドサービスにアップロードします。


    • 回答としてマーク mitsuhiro 2014年2月5日 13:58
    2014年2月5日 1:31
    モデレータ
  • こんにちは。

    使用されている証明書の名前と実際にアクセスしているURLのホスト名が異なると挙げられた画像の警告が表示されます。

    クラウドサービスへのアクセスは証明書と同じホスト名でアクセスすれば問題ありません。(DNSの設定が必要です)

    • 回答としてマーク mitsuhiro 2014年2月5日 13:58
    2014年2月5日 13:02
    モデレータ

すべての返信

  • こんにちは。

    カスタムドメイン名は利用者がドメインのレジストラから得た自分のドメイン名を指します。

    クラウドサービスで使う *.cloudapp.netドメインの証明書を取得することはできないので、クラウドサービスでSSLを利用する場合は例えばcontso.comのようなドメイン名を取得して、そのドメイン(もしくはwww.contoso.comのようなホスト)に対して証明書を取得し、それをWindows Azureのクラウドサービスにアップロードします。


    • 回答としてマーク mitsuhiro 2014年2月5日 13:58
    2014年2月5日 1:31
    モデレータ
  • ご回答いただきましてありがとうございます。私のホームページのドメインの先頭にサブドメインを付けた名前で証明書を取得しAzureクラウドサービスにアップロードしてみました。次のような名前です。test.contoso.com

    アップロードしてHttpsでAzureクラウドサービスにアクセスすると下図のようなセキュリティ警告は表示されてしまします。test.contoso.comのサーバーにも証明書をアップロードしなければならないのでしょうか。私のサーバーはレンタルの共用サーバーで証明書をアップロードできないかもしれません。基本的なことの理解不足のようで申し訳ございませんが、よろしくお願いいたします。

    2014年2月5日 7:26
  • こんにちは。

    使用されている証明書の名前と実際にアクセスしているURLのホスト名が異なると挙げられた画像の警告が表示されます。

    クラウドサービスへのアクセスは証明書と同じホスト名でアクセスすれば問題ありません。(DNSの設定が必要です)

    • 回答としてマーク mitsuhiro 2014年2月5日 13:58
    2014年2月5日 13:02
    モデレータ
  • 回答いただきましてありがとうございます。DNSを設定し証明書のドメインからAzureのクラウドサービスに接続するようにしたところSSLの接続ができました。的確な回答ありがとうございました。
    2014年2月5日 13:58