ワーカーロールを使用して、基本的にAzureパッケージ内のTompactおよびAppコードであるJavaアプリをホストしています。
証明書ストアで証明書を参照できる.Net側と同様の方法で、証明書をアプリパッケージに焼き付けることなくSSLをセットアップできるようにする必要があります。
これはどのように達成できますか?
このブログ投稿http://blogs.msdn.com/b/avkashchauhan/archive/2010/11/07/adding-ssl-https-security-with-tomcat-java-solution-in-windows-azureを読みました。 aspxは、証明書からkeystore.binファイルを作成し、それをパッケージに含める必要があることを示しています。
問題は、異なる証明書などを持つ複数の環境にコードをロールアウトするときに管理を容易にするために、また証明書の有効期限などの管理の観点から、証明書をパッケージに焼き付けたくないということです。
ありがとうアミット
重要なのは、証明書を Azure VM にどのようにして構成し、Tomcat で使用できるようにするかです。もう 1 つの重要な問題は、Tomcat/Java が証明書に標準の Windows CertStore を使用せず、代わりにキーストア (Java ランタイムの拡張部分) を使用することです。そのため、Windows Azure パッケージでキー ストア構成を使用していない場合は、実行中に作成する必要があります。 Windows Azure VM 構成。
他の人は別の考えを持っているかもしれませんが、私は次の解決策を提案できます。
別の方法として、Tomcat セットアップ全体をキーストアなどと共に Windows Azure ストレージにまとめ、スタートアップ タスクを介してダウンロードし、Azure VM にセットアップする方法があります。このプロセスについては、このブログでサンプル ソースとともに説明しています。
上記の両方の方法で、Tomcat/証明書を変更する必要がある場合はいつでも、ダウンロード場所でパッケージを更新してから、Azure VM を再イメージ化/再起動するだけで、新しいコードで VM が更新され、実際には必要ありません。 Windows Azure パッケージを作成し直します。