PowerPoint プレゼンテーション

Microsoft Azure Cloud Services CSR 作成 / 証明書インストール手順書サイバートラスト株式会社 2019 年 7 月 29 日 2019 Cybertrust Japan Co.,Ltd. SureServer

はじめに! 本手順書をご利用の前に必ずお読みください 1. 本ドキュメントは Microsoft Azure Cloud Services の利用時に CSR の作成およびサイバートラストの SSL サーバー証明書をインストールする手順について解説するドキュメントです本手順は Windows 7 IIS7.0 Visual Studio Express 2015 RC for Web の環境下で 2015 年 6 月に動作確認をしております 2. Microsoft Azure Cloud Services のサービスお申し込みや設定がすでに完了しており単独での動作確認ができている事を前提としております実際の手順はお客様の環境により異なる場合があり Microsoft Azure Cloud Services サービスの動作を保証するものではございませんあらかじめご了承ください 3. なおこのドキュメントは予告なく変更される場合がありサイバートラスト株式会社はその内容に対して責任を負うものではありませんまたこのドキュメント内に誤りがあった場合サイバートラスト株式会社は一切の責任を負いません 4. このドキュメントの一部または全部を複製することは禁じられており提供または製造を目的として使用することはできませんただしサイバートラスト株式会社との契約または同意文書で定められている場合に限りこの注記の添付を条件として複製することができます 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 2

はじめに目次 1. ご利用の前に P4 2. CSR 作成 P6 3. 証明書のお申し込み P7 4. 証明書のダウンロード P8 5. 証明書のインストール P10 6. pfxファイルの作成 P11 7. pfxファイルのアップロード P19 8. パッケージファイルとサービス構成ファイルの作成 P22 9. ファイルのアップロード P27 10. 新規運用環境のデプロイ P28 11. 既存デプロイの構成変更 P29 12.SSL 通信の確認 P33 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 3

1. ご利用の前にサイバートラストの SSL サーバー証明書を Microsoft Azure Cloud Services( 以下クラウドサービス ) でご利用の場合以下の点にご注意くださいクラウドサービスで利用する ***. cloudapp.net は Microsoft 社が管理しているドメインのため SSL サーバー証明書を取得できませんそのため CSR 作成前にお客様独自のドメインを事前に取得してください FQDN と ***.cloudapp.net を関連付けるため DNS サーバーに CNAME の設定が必要です実際に接続を行う URL は CNAME に登録された FQDN です例 ) 別名として www.cybertrust.ne.jp を登録した場合エンドユーザーが接続する際の URL:www.cybertrust.ne.jp DNS 接続先 :https:// ***.cloudapp.net/ DNS 紐付いている IP アドレス 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 4

1. ご利用の前にサイバートラストの SSL サーバー証明書を Microsoft Azure Cloud Services( 以下クラウドサービス ) でご利用の場合以下の点にご注意くださいクラウドサービスではクロスルート設定ができない仕様ですそのため SureServer EV をご利用の際に OS X および ios でセキュリティ警告が表示されることを確認しております Virtual Machines( 仮想サーバー ) では問題なくご利用いただけます 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 5

2. CSR 作成 CSR は Microsoft Azure の管理ポータルサイトではなくお客様のローカル環境で作成します本手順では IIS7.0 を例にご説明します IIS 7.0 を利用した CSR の作成は以下の手順書の CSR 作成の項目をご覧ください Microsoft IIS7.0/7.5 CSR 作成 / 証明書インストール手順書 ( 新規更新用 ) https://www.cybertrust.ne.jp/sureserver/support/files/iis7.pdf 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 6

3. 証明書のお申し込み作成した CSR をテキストエディタで開いてコピーし WEB の申請サイト ( SureBoard / SureHandsOn ) の申請フォームへ貼り付けて弊社へお申し込みください. <CSR サンプル > -----BEGIN CERTIFICATE REQUEST----- MIIEhDCCA2wCAQAwgYkxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIDAVUb2t5bzESMBAG A1UEBwwJTWluYXRvLWt1MSIwIAYDVQQKDBlDeWJlcnRydXN0IEphcGFuIENvLixM dgqumriweaydvqqldaluzxn0ifvuaxqxhjacbgnvbammfxrlc3quy3lizxj0cnvz 2t/rD9fTPgo7u4aYzw4BpnAqLmGgy3XpsvCo6f4ROcFsgrk05FgeUCaeDFyllEST -----END CERTIFICATE REQUEST----- -----BEGIN NEW CERTIFICATE REQUEST----- から -----END NEW CERTIFICATE REQUEST----- までをハイフンを含めすべてコピーし申請画面に貼り付けてください 1 文字でも欠けるとフォーマットエラーとなりますのでご注意ください 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 7

4. 証明書のダウンロード証明書が発行されましたらサーバー証明書と中間 CA 証明書を事前にダウンロードします!! ご注意!! クラウドサービスではクロスルート設定ができない仕様です中間 CA 証明書のダウンロードご選択いただいた商品により必要な証明書が異なりますので証明書の種類をご確認のうえ以下弊社 WEB サイトからダウンロードしてくださいルート中間 CA 証明書のダウンロード https://www.cybertrust.ne.jp/sureserver/support/download_ca.html ご利用商品や必要な証明書の種類がご不明の場合は以下をご覧くださいどの中間 CA 証明書をダウンロードすればよいですか? https://www.cybertrust.ne.jp/sureserver/support/faq/tech_faq07.html#03 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 8

4. 証明書のダウンロードサーバー証明書のダウンロードサーバー証明書が発行されましたら証明書発行のお知らせのメール内リンクより事前にダウンロードし.cer や.txt などの拡張子で保存してくださいサーバー証明書のダウンロードについては以下をご参考ください SSL サーバー証明書のダウンロード https://www.cybertrust.ne.jp/sureserver/support/download.html 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 9

5. 証明書のインストール CSR を作成したローカル環境へ中間 CA 証明書と SSL サーバー証明書をインストールします IIS 7.0 への証明書インストールは以下の手順書の証明書のインストールの項目をご覧ください Microsoft IIS7.0/7.5 CSR 作成 / 証明書インストール手順書 ( 新規更新用 ) https://www.cybertrust.ne.jp/sureserver/support/files/iis7.pdf 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 10

6. pfx ファイルの作成インストールした中間 CA 証明書サーバー証明書と秘密鍵ファイルを 1 つの pfx ファイルとしてエクスポートします 1. スタートボタンをクリックしプログラムとファイルの検索のテキストボックスに mmc と入力します 2. 検索結果として表示される mmc.exe をクリックし Microsoft 管理コンソールを起動します 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 11

6. pfx ファイルの作成 9. MMC の画面中央に表示されるインストールしたサーバー証明書を右クリックしすべてのタスクへマウスカーソルを合わせ表示されたエクスポートをクリックします 10. 証明書のエクスポートウィザードが起動しましたら次へをクリックします 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 15

6. pfx ファイルの作成 13. パスワードパスワードの確認入力に任意のパスワードを入力し次へをクリックしますパスワードは pfx ファイルをインポートする際に必要です 14. 任意のファイル名 ( 拡張子は.pfx) を入力して次へをクリックしますファイル名はファイル出力先のフルパスを入力します 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 17

7. pfx ファイルのアップロード作成した pfx ファイルを Microsoft Azure 管理ポータルサイトへアップロードし証明書を設定します 1. 管理ポータルへログインし左側のメニューよりクラウドサービスをクリックし一覧から証明書を設定したいサービスをクリックします 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 19

7. pfx ファイルのアップロード 3. ファイルよりアップロードする pfx ファイルを選択し pfx ファイルの作成時に指定したパスワードを入力してボタンをクリックします 4. pfx ファイルがアップロードされます以上で pfx ファイルのアップロードは完了です 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 21

8. パッケージファイルとサービス構成ファイルの作成開発環境でパッケージファイル (cspkg ファイル ) とサービス構成ファイル (cscfg ファイル ) を作成します本手順では Microsoft Visual Studio Express 2015 を使用しております Microsoft Visual Studio 以外の開発環境をお使いのお客様の場合操作が異なる可能性がございますパッケージファイルの作成方法はお使いのソフトのマニュアルをご覧ください 1. 開発環境のプログラムを起動し証明書を適用するプロジェクトを開き Web ロールを右クリックしてプロパティをクリックします 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 22

8. パッケージファイルとサービス構成ファイルの作成 3. 証明書の追加を 2 回クリックしてサーバー証明書と中間 CA 証明書を設定します項目サーバー証明書中間 CA 証明書名前ストアの場所任意の証明書名 LocalMachine ストアの名前 My CA サムプリント各証明書の拇印証明書の更新時はサムプリントの値を更新後の証明書の値に変更してくださいサムプリントは証明書の拇印の値です値を直接入力するかをクリックして pfx ファイルを選択してください証明書をダブルクリックした際に表示される証明書の詳細タブ > 拇印より確認できます 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 24

8. パッケージファイルとサービス構成ファイルの作成 4. エンドポイントエンドポイントの追加の順にクリックします 5. プロジェクト名を右クリックしパッケージをクリックします名前 : エンドポイントの名前 ( 任意 ) 種類 :Input プロトコル :https パブリックポート :SSL 通信を行うポート ( 通常は 443) SSL 証明書の名前 : 前頁で設定したサーバー証明書の名前 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 25

8. パッケージファイルとサービス構成ファイルの作成 6. パッケージをクリックします 7. パッケージファイル (cspkg ファイル ) とサービス構成ファイル (cscfg ファイル ) が作成され保存フォルダが表示されます保存フォルダのパスを控えておくことを推奨します以上でパッケージファイルとサービス構成ファイルの作成は完了です 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 26

9. ファイルのアップロード作成したパッケージファイルとサービス構成ファイルを Microsoft Azure 管理ポータルサイトへアップロードします 1. 管理ポータルへログインし左側のメニューよりクラウドサービスをクリックし一覧から証明書を設定したいサービスをクリックします作成したファイルのアップロードはご利用の環境に応じて以下のいずれかの設定を行います新規運用環境のデプロイ既存デプロイの構成変更証明書の更新時は既存デプロイの構成変更を行ってください 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 27

10. 新規運用環境のデプロイ新規運用環境のデプロイ 1. デプロイの設定の新規運用環境のデプロイをクリックします 2. 必要項目を入力選択します項目デプロイラベルパッケージ構成値任意のラベル名ローカルから cspkgファイルローカルから cscfgファイル 3. デプロイの開始にチェックを入れます 4. ボタンをクリックします以上で新規運用環境のデプロイは完了です 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 28

11. 既存デプロイの構成変更 2. cscfg ファイルを指定します 3. ボタンをクリックします以上で証明書階層の変更がない場合の既存デプロイの構成変更は完了です作成した pfx ファイルなどは万が一に備えて必ず別のメディア (CD や USB 等 ) にコピーして安全な場所に保管してください弊社がお客様の秘密鍵ファイルの情報が含まれた pfx ファイルなどの情報を受け取ることはございませんあらかじめご了承ください 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 30

11. 既存デプロイの構成変更 2. 必要項目を入力選択します項目デプロイラベルパッケージ構成ロール値任意のラベル名ローカルから cspkgファイルローカルから cscfgファイル変更対象のロール 3. ボタンをクリックします以上で証明書階層の変更がある場合の既存デプロイの構成変更は完了です作成した pfx ファイルなどは万が一に備えて必ず別のメディア (CD や USB 等 ) にコピーして安全な場所に保管してください弊社がお客様の秘密鍵ファイルの情報が含まれた pfx ファイルなどの情報を受け取ることはございませんあらかじめご了承ください 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 32

12. SSL 通信の確認サーバー証明書が正しく設定されエラーやセキュリティ警告が表示されず正常に SSL 通信が可能であることを確認します SSL 通信の確認は設定を行っているサーバー以外のWEBブラウザや携帯電話スマートフォンなどの携帯端末弊社 SSLサーバ証明書導入サポートツールのサーバ証明書の設定確認から行うことを推奨します設定確認例 <Internet Explorer> <Firefox> <Chrome> 接続時にセキュリティ警告やエラーが表示される場合は以下よくある質問の SSL 通信時のセキュリティ警告やエラーについてをご参照ください https://www.cybertrust.ne.jp/sureserver/support/faq/tech_faq09.html 2019 2015 Cybertrust Japan Co.,Ltd. All rights reserved. SureServer 33