none
AZUREサイト「○○○.cloudapp.net 」のSSL化(http:// → https://) について RRS feed

  • 質問

  • お世話になります。

    現在、三年ほど前に、WindowsAzure とSQLAzureを使用して構築した、Asp.Netのブラウザアプリを運用しております。

    今回、SSL化(http:// → https://)を検討しているのですが、アドバイスをいただければと思います。

    別ドメインを取得して、証明書を発行し、DNSを設定すればSSL化は可能なことは理解しております。(プログラムの修正は必要)

    顧客の要望が、セキュリティーの強化というよりは、ブラウザのプラグイン上の警告表示(暗号化されずに送信する旨のメッセージ)を出さないようにする要望なので、自己証明書などを利用して、簡単にSSL化する方法はありますでしょうか?

    以下のブログを見るとできそうな雰囲気はするのですが・・・

    (システム的には特定の顧客内でcloseするシステムなので、現在の構成でセキュリティー上の問題はないと考えております。)

    http://blogs.msdn.com/b/windowsazurej/archive/2013/12/20/blog-securing-your-waws-with-https-and-ssl.aspx

    識者の方、ご返答お待ちいたしております。


    走るとんかつ

    2015年4月23日 5:14

回答

  • こちらの手順で自己証明書を使用するやり方でSSL化できますのでご参照ください。
    http://blogs.technet.com/b/junichia/archive/2010/11/09/3366763.aspx

    ただ、自己証明書ですと結局、警告メッセージが出ますので要望には答えられないと思いますので
    別ドメインをとって、そのドメインの証明書を取得する形になると思います。

    2015年4月23日 6:17
  • 自己証明書をActive Directoryで配信できればブラウザーの警告メッセージを
    回避できます。
    https://technet.microsoft.com/ja-jp/library/cc731253%28v=ws.10%29.aspx

    r-capさんの対応と上記URLの対応ができる環境であれば、なんとかなりそうですが、
    それ以外は、ドメイン&中間証明書局発行の証明書用意になってしまいます。

    2015年4月23日 15:50
    モデレータ

すべての返信

  • こちらの手順で自己証明書を使用するやり方でSSL化できますのでご参照ください。
    http://blogs.technet.com/b/junichia/archive/2010/11/09/3366763.aspx

    ただ、自己証明書ですと結局、警告メッセージが出ますので要望には答えられないと思いますので
    別ドメインをとって、そのドメインの証明書を取得する形になると思います。

    2015年4月23日 6:17
  • 自己証明書をActive Directoryで配信できればブラウザーの警告メッセージを
    回避できます。
    https://technet.microsoft.com/ja-jp/library/cc731253%28v=ws.10%29.aspx

    r-capさんの対応と上記URLの対応ができる環境であれば、なんとかなりそうですが、
    それ以外は、ドメイン&中間証明書局発行の証明書用意になってしまいます。

    2015年4月23日 15:50
    モデレータ
  • 回答ありがとうございます。
    クライアントが別ネットワークなので、やはり、別ドメインをとるしかないようですね。
    公開していないサイトなので、意味のないSSL化はやりたくないのですが、クライアントの意向には逆らえません。
    お手数をおかけいたしました。

    走るとんかつ

    2015年4月27日 5:36
  • 回答ありがとうございます。
    クライアントが別ネットワークなので、やはり、別ドメインをとるしかないようですね。
    公開していないサイトなので、意味のないSSL化はやりたくないのですが、クライアントの意向には逆らえません。
    お手数をおかけいたしました。

    走るとんかつ

    2015年4月27日 5:37