SureServer/SureServer EV

SureServer/SureServer EV
Windows Azure
CSR 作成/証明書インストール手順書
（新規・更新用）
Version 1.4
PUBLIC RELEASE
2015/04/21
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 2
改訂履歴
日付
バージョン
内容
2012/6/22
1.0
2013/8/2
1.1
2014/1/6
1.2
SureServer（1024bit）の終了に伴う修正
2015/2/9
1.3
クロスルート証明書の変更に伴う修正
2015/4/21
1.4
初版リリース
Cybertrust Japan Public CA G3 の提供開始
に伴う修正
WEB のディレクトリ変更に伴うリンク先 URL
の修正
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 3
目次
はじめに ......................................................................................................................... 4
サーバ証明書お申込みフロー ............................................................................... 5
CSR の作成 .................................................................................................................. 6
1. ご利用の前に ............................................................................................................. 7
2. キーペア・CSR の作成手順 .................................................................................. 7
3. 証明書のお申し込み ............................................................................................... 8
証明書のインストール ............................................................................................... 9
4. 証明書のダウンロード ..........................................................................................10
4.1.
中間 CA 証明書のダウンロード .....................................................................................................................10
4.2.
SSL サーバ証明書のダウンロード ...............................................................................................................10
5. pfx ファイルの作成手順 .......................................................................................11
5.1.
証明書のインストール ........................................................................................................................................11
5.2.
pfx ファイルの作成 ..............................................................................................................................................11
6. pfx ファイルの設定手順 .......................................................................................20
6.1.
ホステッドサービスの作成................................................................................................................................20
6.2.
証明書の登録 .......................................................................................................................................................21
6.3.
「.cspkg」ファイルと「.cscfg」ファイルの作成 ...............................................................................................22
6.4.
管理ポータルサイトの設定 ..............................................................................................................................26
7. 鍵ファイルのバックアップ ....................................................................................29
SSL 通信の確認 ...................................................................................................... 30
8. SSL 通信の確認 .....................................................................................................31
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 4
はじめに
【！】本手順書をご利用の前に必ずお読みください
本ドキュメントは、Microsoft 社「Windows Azure」サービスの利用時に CSR の作成、および、サイバート
ラストの SSL サーバ証明書をインストールする手順について解説するドキュメントです。
本手順は、「Windows 7」「Windows Web Developer 2010 Express」「IIS7.0」の環境下で 2011 年 10 月に
動作確認をしております。
「Windows Azure」のサービスお申し込みや設定がすでに完了しており、単独での動作確認ができている
事を前提としております。
実際の手順はお客様の環境により異なる場合があり、「Windows Azure」サービスの動作を保証するも
のではございません。あらかじめご了承ください。
なお、このドキュメントは予告なく変更される場合があり、サイバートラスト株式会社はその内容に対して
責任を負うものではありません。
また、このドキュメント内に誤りがあった場合、サイバートラスト株式会社は一切の責任を負いません。
このドキュメントで説明するソフトウェアはライセンスに基づいて配布されるものであり、ライセンスの条
項に従った使用のみ許可されます。このドキュメントは、本来の使用目的のために発行され、公に発行
されるものではありません。
このドキュメントの一部または全部を複製することは禁じられており、提供または製造を目的として使用
することはできません。
ただし、サイバートラスト株式会社との契約または同意文書で定められている場合に限り、この注記の
添付を条件として複製することができます。
サイバートラスト株式会社から事前に書面による合意を得ない限り、このドキュメントまたはその一部か
ら直接的または間接的に知り得た内容または主題に関して、個々の企業やその従業員などの第三者に
対し、口頭、文書、またはその他のいかなる手段によっても伝達することはできません。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 5
サーバ証明書お申込みフロー
サーバ証明書のご購入については、以下のお申込みフローをご確認ください。
本手順では、赤枠で囲まれた部分のフローをご案内しています。
お申込み前の確認
お申込み前の確認
STEP1
CSR の作成 P6～
STEP2
WEB からのお申し込み（SureBoard / SureHandsOn）
必要書類送付/申請の意思確認（電話）
STEP3
証明書の発行
STEP4
証明書のダウンロード P10～
STEP5
証明書のインストール P11～
STEP6
SSL 通信の確認 P30～
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 6
CSR の作成
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 7
1. ご利用の前に
サイバートラストの SSL サーバ証明書を「Windows Azure」で利用する場合、以下
の点にご注意ください。
・
「Windows Azure」で利用する「***.cloudapp.net」は、Microsoft 社が管理し
ているドメインのため、SSL サーバ証明書を取得できません。
そのため、CSR 作成前にお客様独自のドメインを事前に取得してください。
・
SSL サーバ証明書の取得後、DNS サーバに FQDN と「***.cloudapp.net」を
関連付けるために「CNAME」の設定が必要です。
※実際に接続を行う URL は「CNAME」に登録された FQDN です。
例）別名として「www.cybertrust.ne.jp」を登録した場合
エンドユーザーが接続する際の URL：www.cybertrust.ne.jp
↓DNS
接続先：https:// ***.cloudapp.net/
↓DNS
紐付いている IP アドレス
2. キーペア・CSR の作成手順
CSR は「Windows Azure」の開発環境や管理ポータルサイトではなく、ローカル環境
の「Microsoft IIS 7.0 / 7.5」を使用して作成します。
詳細は以下手順書の「CSR 作成」をご覧ください。
≫ Microsoft IIS7.0/7.5 CSR 作成/証明書インストール手順書（新規・更新用）
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 8
3. 証明書のお申し込み
作成した CSR をテキストエディタで開いて内容をコピーし、WEB の申請サイト
（SureBoard / SureHandsOn）の申請フォームへ貼り付けて、弊社へお申し込みくだ
さい。
＜CSR サンプル＞ ※申請にはご利用いただけません。
-----BEGIN NEW CERTIFICATE REQUEST----・・・・・
MIIEhDCCA2wCAQAwgYkxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIDAVUb2t5bzESMBAG
A1UEBwwJTWluYXRvLWt1MSIwIAYDVQQKDBlDeWJlcnRydXN0IEphcGFuIENvLixM
dGQuMRIwEAYDVQQLDAlUZXN0IFVuaXQxHjAcBgNVBAMMFXRlc3QuY3liZXJ0cnVz
2t/rD9fTPgo7u4aYzw4BpnAqLmGgy3XpsvCo6f4ROcFsgrk05FgeUCaeDFyllEST
・・・・・
-----END NEW CERTIFICATE REQUEST-----
「 -----BEGIN NEW CERTIFICATE REQUEST----- 」から、「 -----END NEW
CERTIFICATE REQUEST-----」までをハイフンを含め、すべてコピーし申請画面
に貼り付けてください。
1 文字でも欠けるとフォーマットエラーとなりますのでご注意ください。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 9
証明書のインストール
【！】本手順はサーバ証明書の発行後に行います。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 10
4. 証明書のダウンロード
インストールが必要となる中間 CA 証明書・SSL サーバ証明書を事前にダウンロー
ドします。
4.1. 中間 CA 証明書のダウンロード
サーバ証明書をご利用の際、お使いの機器へ中間 CA 証明書のインストー
ルが必要となります。
ご選択いただいた商品により必要な証明書が異なりますので、証明書の種
類をご確認のうえ、以下弊社ホームページからダウンロードしてください。
≫ ルート・中間 CA 証明書のダウンロード
また、ご利用商品や必要な証明書の種類がご不明の場合は、以下をご覧く
ださい。
≫どの中間 CA 証明書をダウンロードすればよいですか？
4.2. SSL サーバ証明書のダウンロード
SSL サーバ証明書が発行されましたら、証明書発行のお知らせのメール内
リンクより事前にダウンロードし、【.cer】や【.txt】などの拡張子で保存してく
ださい。
≫ SSL サーバ証明書のダウンロードについて
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 11
5. pfx ファイルの作成手順
CSR を作成した IIS へ中間 CA 証明書と SSL サーバ証明書をインストールして、
「pfx 形式」でエクスポートします。
5.1. 証明書のインストール
CSR を作成した IIS へ中間 CA 証明書と SSL サーバ証明書をインストール
します。
※詳細は以下手順書の「証明書のインストール」をご覧ください。
≫ Microsoft IIS7.0/7.5 CSR 作成/証明書インストール手順書（新規・更新用）
5.2. pfx ファイルの作成
Microsoft 管理コンソール（MMC）から証明書のエクスポートウィザードを起
動し、中間 CA 証明書と SSL サーバ証明書と秘密鍵ファイルを pfx ファイル
にします。
A)
【スタート】ボタンをクリックし、【プログラムとファイルの検索】フィール
ドに「mmc」と入力します。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 12
B)
上部に表示される【mmc.exe】をクリックして、「Microsoft 管理コンソー
ル（MMC）」を起動します。
C)
【ファイル】→【スナップインの追加と削除】をクリックします。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 13
D)
【利用できるスナップイン】の【証明書】を選択し、【追加】をクリックしま
す。
E)
【コンピューターアカウント】を選択し、【次へ】をクリックします。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 14
F)
【ローカルコンピューター】にチェックを入れて、【完了】ボタンをクリッ
クします。
G)
【選択されたスナップイン】へ【証明書 –ローカルコンピューター】が追
加されたことを確認し、【OK】をクリックします。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 15
H)
【証明書（ローカルコンピューター）】→【個人】→【証明書】の順にクリ
ックします。
I)
インストールした SSL サーバ証明書を右クリックし、【すべてのタス
ク】へカーソルを合わせて、表示されたエクスポートをクリックします。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 16
J)
証明書のエクスポートウィザードが起動したら、【次へ】をクリックしま
す。
K)
【はい、秘密キーをエクスポートします】を選択し、【次へ】をクリックし
ます。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 17
L)
【証明書のパスにある証明書を可能であればすべて含む】と【すべて
の拡張プロパティをエクスポートする】にチェックをいれて、【次へ】を
クリックします。
M) 【パスワード】、【パスワードの確認入力】に同じパスワードを入力し、
【次へ】をクリックします。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 18
N)
エクスポート先のファイル名(拡張子は.pfx)を指定して、【次へ】をクリ
ックします。
O) 証明書のエクスポートウィザードが正常に完了したことを確認し、【完
了】をクリックします。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 19
P)
エクスポート終了のメッセージが表示されます。【OK】を押して、エク
スポート完了となります。
以上で、pfx ファイルの作成は完了です。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 20
6. pfx ファイルの設定手順
作成した pfx ファイルを「Windows Azure」の開発環境（「Microsoft Visual Studio」や
「Microsoft Visual Web Developer」など）と管理ポータルサイトへ設定します。
6.1. ホステッドサービスの作成
管理ポータルサイトでホステッドサービスを新規作成します。
※ホステッドサービスがすでに作成されている場合はスキップしてください。
A)
管理ポータルサイトへログインし、画面左上の【新規ホステッドサービ
ス】ボタンをクリックします。
B)
【OK】をクリックすると、ホステッドサービスが作成されます。
※【デプロイオプション】は「デプロイしない」を選択します。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 21
6.2. 証明書の登録
A)
【証明書】を右クリックし、【証明書の追加】をクリックします。
B)
設定する pfx ファイルとパスワードを入力して、【OK】をクリックします。
C)
【証明書】に pfx ファイル内の証明書が表示されます。
【証明書】に SSL サーバ証明書と中間 CA 証明書が表示されているこ
とを確認してください。
※中間 CA 証明書が表示されない場合は、エクスポートした pfx ファイルに中間 CA
証明書が含まれていないため、pfx ファイルを再作成してください。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 22
6.3. 「.cspkg」ファイルと「.cscfg」ファイルの作成
「Microsoft Visual Studio」や「Microsoft Visual Web Developer」などの開発
環境で「.cspkg」ファイルと「.cscfg」ファイルを作成します。
A)
開発環境のプログラムを起動し、pfx ファイルを設定するプロジェクト
を開き、Web ロールを右クリックして、【プロパティ】をクリックします。
B)
【証明書】をクリックします。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 23
C)
【証明書の追加】を 2 回クリックして、サーバ証明書と中間 CA 証明
書を設定します。
※証明書の更新時は、サムプリントの値を更新後の証明書の値に変更してください。
※SureServer EV[2048bit]・SureServer EV[SHA-2]、および、SureServer[2048bit]
用クロスルート方式をご利用の際は、すべて登録してください。
項目
SSL サーバ証明書
中間 CA 証明書
名前
任意の証明書名
ストアの場所
LocalMachine
ストアの名前
My
CA
SSL サーバ証明書の拇印
中間 CA 証明書の拇印
サムプリント
※直接入力、もしくは【…】をクリックして pfx ファイルを選択
 拇印（サムプリント）の確認方法
拇印（サムプリント）は管理ポータルサイトに登録した証明書を選択
した際に表示されるプロパティから確認・コピー可能です。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 24
D)
【エンドポイント】をクリックして、【エンドポイントの追加】をクリックしま
す。
※【プロトコル】は「https」、SSL 通信を行うポート（通常は 443）、【SSL 証明書の名
前】は前項で設定した SSL サーバ証明書の名前を選択してください。
E)
開いているプロジェクト名を右クリックし、【発行】をクリックします。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 25
F)
ご利用状況に応じてチェック項目を選択し、【OK】をクリックしてくださ
い。
※弊社は【サービスパッケージだけを作成】をチェックし、動作確認を行っております。
 作成例
※次項の設定で必要となるため、「.cspkg」ファイルと「.cscfg」ファイルの保存ディレク
トリのパスを控えておくことをおすすめします。
以上で「.cspkg」ファイルと「.cscfg」ファイルが作成されます。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 26
6.4. 管理ポータルサイトの設定
管理ポータルサイトの証明書の設定は、ご利用環境に応じて以下の設定を
行ってください。
・新規運用環境のデプロイ
・既存デプロイの構成変更
 新規運用環境のデプロイ
※更新時は「既存デプロイの構成変更」をご覧ください。
A)
管理ポータルサイトへログインし、【ホステッドサービス、ストレージア
カウント、CDN】をクリックします。
B)
【ホステッドサービス】をクリックし、証明書の設定を行うホステッドサ
ービス名を選択して、【新規運用環境のデプロイ】をクリックします。
※証明書の設定を行うホステッドサービス名を右クリック、【新規運用環境のデプロ
イ】をクリックでも実施可能です。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 27
C)
任意のデプロイ名、「.cspkg」ファイルと「.cscfg」ファイルを指定して、
【OK】をクリックします。
※1 つの Web ロールに 1 つのインスタンスのみの構成の場合に、以下の警告が表
示されます。【はい】をクリックしてデプロイを開始してください。
D)
【デプロイ】、【ロール】、【インスタンス】が追加され、証明書の設定が
反映されます。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 28
 既存デプロイの構成変更
A)
変更を行うデプロイを選択して、【構成】をクリックします。
※デプロイ名を右クリック、【構成】をクリックでも実施可能です。
※証明書の階層が変更となる場合は、【アップグレード】から「 .cspkg」ファイルと
「.cscfg」ファイルを指定して、更新してください。
B)
【新しい構成ファイルのアップロード】に更新対象の「.cscfg」を指定し、
【ＯＫ】をクリックします。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 29
※1 つの Web ロールに 1 つのインスタンスのみの構成の場合に、以下の警告が表
示されます。【はい】をクリックしてデプロイを開始してください。
以上で、構成ファイルに設定された証明書が反映され、更新が完了します。
7. 鍵ファイルのバックアップ
作成した pfx ファイルは、万が一に備えて必ず別のメディア（CD や USB 等）にコピ
ーして安全な場所に保管してください。
なお、弊社がお客様の秘密鍵ファイルの情報が含まれた pfx ファイルの情報を受
け取ることはございません。あらかじめご了承ください。
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 30
SSL 通信の確認
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.
Windows Azure CSR 作成/証明書インストール手順書（新規・更新用）| Page 31
8. SSL 通信の確認
サーバ証明書が正しくインストールされ、エラーやセキュリティ警告が表示されず、
正常に SSL 通信が可能であることを確認します。
SSL 通信の確認は設定を行っているサーバ以外の Web ブラウザや携帯電話、ス
マートフォンなどの携帯端末、「サーバ証明書の設定確認」から行うことを推奨しま
す。
【！】重要
・接続確認を行う前に、名前解決（DNS サーバへ FQDN と「***.cloudapp.net」を関連付けるた
めに「CNAME」の設定、hosts ファイルへ関連付けなど）を実施して、SSL サーバ証明書を適用
した Web サイトが起動していることを確認してください。
・「***.cloudapp.net」へ接続確認を行った際は、正しく設定されていても接続 URL と SSL サー
バ証明書の FQDN が不一致となるため、セキュリティ警告が表示されます。ご注意ください。

設定確認例
・ Internet Explorer 8
＜SureServer EV[2048bit]＞
＜SureServer[2048bit]（クロスルート方式を含む）＞
・ Firefox 12.0
＜SureServer EV[2048bit]＞
＜SureServer[2048bit]（クロスルート方式を含む）>
なお、接続時にセキュリティ警告やエラーが表示される場合は、以下よくある質問
の「SSL 通信時のセキュリティ警告やエラーについて」をご参照ください。
≫ SSL 通信時のセキュリティ警告やエラーについて
Copyright ©Cybertrust Japan Co.,Ltd. All Rights Reserved.

Download Report