Azure Web サイトに SSL 証明書を設定したいと考えています。CA の Gandi が .crt ファイルをくれました。ただし、Azure では、秘密キーを含む .pfx ファイルが必要です。
私はSSL証明書を扱うことに慣れていないと言わざるを得ません:-/
ここに質問を投稿する前にいくつかの解決策を検索しましたが、何も機能しませんでした。そのうちの 1 つは、openssl を使用して .Crt ファイルを変換することでしたが、これらのコマンドを試したところ、秘密鍵を識別できないというエラー メッセージが表示されました。
.crt ファイルに秘密鍵が含まれていませんか? この .crt ファイルしか持っていません。秘密鍵はどこにありますか?
私の質問を読んでくれてありがとう、そしてどんな答えでも大歓迎です:-)
だからまず最初に。Gandi が証明書を生成している間に、CSR (Certificate Signed Request) を要求しているはずです。IIS を使用して CSR を生成した場合、秘密鍵ファイルも生成される可能性はほとんどありません。したがって、OpenSSL などのツールを使用して CSR を生成し、後で CA から受け取った crt ファイルから PFX を作成するために使用できる秘密鍵ファイルを生成することを常にお勧めします。したがって、従うべき手順は次のとおりです。
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr
myserver は、証明書に付ける任意の名前に置き換えることができます。このコマンドを使用すると、CSR を生成するための情報を入力できます。この手順については、 http ://wiki.gandi.net/en/ssl/csr で詳しく説明しています。
次に、CSR とその他の検証情報を Gandi に渡します。Gandi は、前述のように .crt と .pem (中間証明書の場合) を生成します。
証明書を取得したら、まず mmc (管理コンソール) を使用して中間証明書をインポートします。このリンクは、この手順に役立ちます: http://blog.amusedia.com/2011/10/setting-up-secure-windows-azure-web.html
次に、以下の OpenSSL コマンドを使用して、crt ファイルをエクスポート可能な pfx ファイルに変換します。
openssl pkcs12 -export -out name-your-azure-certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.pem
ここで、privateKey.key は最初のステップで生成したファイルです。certificate.crt は Gandi から受け取った crt ファイルで、CACert.pem は Gandi から提供された pem ファイルです。
上記のコマンドが正常に実行されると、パスワードの入力が求められます。このパスワードは、pfx を Azure にアップロードするときに入力する必要があるため、覚えておいてください。
無料の DigiCert Certificate Utility を使用してください。簡単です。すぐに起動して実行できます。
従うべき正確な手順は次のとおりです 。 http://www.digicert.com/ssl-certificate-installation-azure-website.htm#import