Azure上でClickOnceアプリケーション発行時のドメイン、SSLの関係について

Question

とうようと申します。

現在、Windows Form ＋ WCFサービスを使用したWEBシステムを開発しており、Azure上にホストして動作させています。

Windows Form アプリケーションは ClickOnceを使用して Azure Storage Service上に配置してStorage 上のhtmlから起動させております。

WCFサービスはホステッドサービス上にホストしており、動作自体は正常です。

本番環境に乗せるに当たり、何点か疑問点があります。

１，本番環境ではカスタムドメインを用いて、ClickOnceの起動ポイントとWCFサービスアドレスを出来れば同一ドメインにしたいと思うのですが、可能でしょうか。 SSL通信の為にデジタル証明書を契約する予定ですが、ClickOnceの起動ポイントとWCFサービスアドレスが別ドメインの場合は２つの証明書が必要になるのではないかと思っております。

２，上記が不可であれば、ClickOnceの発行先をAzure Storage Serviceではなく、ホステッドサービス上のストレージに配置する事は可能でしょうか。WEB上の情報をみると、ClickOnceの発行先はAzure Storage Serviceでないと無理そうな気がしますが・・・

Azure、WCF、.NET Framework共に初めての開発なので、認識のおかしな部分があればご指摘いただければと思います。

以上です。

Answer 1

こんにちは。

同様のサービスを構築したことがありますが。ClickOnceはHTTP、WCFはHTTPSで構築しました。
Blobへの接続にHTTPSの利用できたんでしたっけ？

同一ドメイン上にStorageとHostedServiceの構築は可能ですが、サブドメインを分ける必要がありました。
SSLが可能なのであれば、ワイルドカード証明書契約でない限り、2契約必要かと思います。

ホステッドサービス上にClickOnceの構築は可能です。が、
Webサービスをデプロイしてから、リモートデスクトップで接続し、そこで構築する必用があると思います。
メンテナンスを考えるととてもやりたくありません。

サービスインする前に、Azureのテスト環境で充分な検証をすることをおすすめいたします。
オンプレミスなサーバーでは発生しない遅延等がありますので。

Answer 2

r1user様

回答ありがとうございます。

やはり複数分の証明書が必要になりそうですね。

さらによく調べたら、厳密にはClickOnceのモジュール自体にもコード証明書なる物が必要なのですね。

結局r1user様と同様に、ClickOnceはHTTP（Storage）、WCFはHTTPS（HostedService）にして、カスタムドメインはWCF側だけ作り、HostedServiceのaspxにDefault.htmを移植した物を乗っけて見かけだけカスタムドメイン上で表示するようにしました。（実際のモジュールはstorage上）

Storage上にClickOnceのモジュールをデプロイするのが面倒ですが、なんとか最低限の要求は満たせそうです。

どうもありがとうございました。

※オレオレ証明書ではなくちゃんとしたルート証明書のSSLを使う場合にも色々設定があり（特にWCF側）苦労してます・・・