前々回前回の記事に引き続き、今回は、無料SSLのStartSSLでWindows Azureをhttps通信にする記事を書きたいと思います。
事前準備として、取得したいサーバーのドメインを使ったメールアドレスが必要です。今回はryutamatsuno.comに接続することを考えているので、postmaster@ryutamatsuno.comを用意しました。用意の方法については、前々回前回の記事を参考にしてください。

証明書の発行方法

さて、早速証明書を取得したいと思います。

まずはStartSSLにアクセスします。
startssl_top

[StartSSL Free]と言う左上のアイコンをクリック。
startssl2

ちょっと分かりにくいですが、「Certificate Control Panel.」と言う文字をクリック。
choosesignup

右側の[Sign up]をクリックします。

signup

ここには個人情報を入力します。サーバーの証明書の信頼情報そのものになるので、しっかり入力しましょう。

regist

入力すると、先ほど入力したメールアドレスあてに、認証用のパスワードが送られてきます。コピーペーストします。

このあと、住所の確認するからちょっとまってて的な画面になることがあります。画面を見てるとトップページに自動的にリダイレクトされてしまうのですが、その場合は30分ほど待っててください。先ほどのメールアドレスにもう一通メールが送られてきます。
そうしたらそのメールのリンクをクリックして、同メールのThe verification codeを入力してください。

いろいろあるかもしれませんが、以下の画面に遷移します。

codesize

ここではクライアント証明書の強度を選択します。もちろん高強度。

install

証明書をブラウザにインストールします。はい、installをクリック。

installed

クライアント証明書を保存したそうです。
実はこれが今後のログイン認証に使われているようで、証明書が消し飛んでも言いように保存する必要があります。
が、macとwindpws、ブラウザなどによって取得の方法が違うので、調べて頂けると幸いです…。
ちなみにmacの場合はキーチェーンアクセスから見つけることができます。

mac

windowsでIEの場合はこちらを参考に:無料SSLのStartSSLを利用してWindows Azureにhttpsでアクセス « Windows Maniax

さて、先ほどの画面でfinishをクリックすると画面が切り替わります。

tovalidationwizard

ドメインの認証をするために、Validations Wizardをクリックします。

selectvalidation

Domain Name Validationでcontinue。

domainname

とりたいドメインを入力してください。

chosepostmaster

メールアドレスを選択します。今回は用意したpostmaster。
ここにメールが届きます。

entervalidationcode

毎度のごとくVerification。
メールに届いたコードを入力してください。

validationsuccess

validation成功です。

つぎはCertificates Wizardのタブをクリックしてください。

Certificates Wizard

Web Server SSL/TLS Certificateを選んでContinue

generateprivatekey

秘密キーファイルのパスワードを入力して、private keyを作ります。
まぁこんな感じで。

privatekey

privatekeyが出来上がるので、テキストエディタにコピー&ペーストしssl.keyとして保存します。
continue.

chosedomain

ドメインを選択します。

subdomain

サブドメインを入力。今回は単純にwwwです。

confirm

確認です。

crtkey

証明書が文字列で表示されるので、テキストエディタにコピー&ペーストしssl.crtとして保存します。

これで一応完成です。
が、今回はもう1つ、pfxと言うファイルを作成します。

toolboxタブを選択して、「Create PKCS#12 (PFX) File」をクリック。

toolbox

ここに先ほど保存した文字列と、先ほど指定したパスワードを入力します。

Enter Private Key : ssl.keyとして保存した文字列
Enter Certificate : ssl.crtとして保存した文字列
Provide a password : 秘密キーファイルのパスワードとして設定した文字列

creatingpfx

こんな感じでcontinue

getpfx

Get PFX をクリックすると{ランダムな文字列} .p12」というファイルが保存されます。
以上で証明書の作成は完了です。

Windows Azure Webサイトに証明書をアップロード

upload
続いて、Windows Azure Webサイトに証明書をアップロードします。まずは、先ほどの.p12ファイルの拡張子を.pfxに直します。
次に、”標準”にスケーリングしてあるWindows Azure上のwebサイトの構成タブ中の証明書の「証明書をアップロードします」をクリックしてアップロードします(秘密鍵のパスワードを要求されます)。

azure

今回は、azureのサイトまで用意することができたなかったので画像は違うプロジェクト(https://www.grapham.com)ですが、こんな感じになれば大丈夫です。
これでhttpsで通信が可能になります。ちなみにwebサイトで走っているプログラム等の変更は必要

ざっくりですが以上です!

Webサービスをリリースするにあたって最低限のセキュリティーと言えるので、一度は試してみてください。

CATEGORIES