アレアレ

お役立ち情報、お悩み解決情報を発信!

Azure

GoGetSSLの証明書をAzureのWebアプリにMacでインストールする手順

GoGetSSLの証明書をAzureのWebアプリにMacでインストールする手順

今回は、マイクロソフトが提供するクラウドサービス、Microsoft Azureのうち、App Services(Webアプリ)を利用している人にお伝えしたいお役立ち情報です。

以前、「Azureで運用しているWordPressがHTTPSでGoogleにインデックスされる問題への対応方法」の記事でお伝えしたのですが、このブログも含めてAzureのWebアプリで運用しているWordpressに置いて、Googleの検索結果の一部がHTTPSでインデックスされて困りました。

そして、私はこの際、AzureのWebアプリ側に証明書を入れてHTTPSに対応することにしたんですね。

その際、証明書は、GoGetSSL経由でComodoの一番安いものを購入しました。「HTTPSでアクセスできるようにする」という目的では、それで十分だったからです。

そして今回は、その具体的なインストール手順をご紹介したいというわけです。

で、私は、今現在Macをメインに使っているため、AzureのWebアプリへの証明書のインストールもMacで行ったんですね。Windowsの場合、mmcのコマンドから、Azureにアップロードできる.pfx形式で簡単に出力できます。

ですが、Macのキーチェーンアクセスではそれができないんですね。なので、ちょっとした一手間が必要になりました。

では、早速その手順をご紹介していきます。

GoGetSSLから証明書をダウンロードする

まず、GoGetSSLで購入した証明書をダウンロードする必要があります。

gogetssl-ss

上の画像を参考に、「Download SSL」のリンクから、証明書をダウンロードしてください。

続いてダウンロードしたものは、zipファイルとなっています。それを解凍してください。

crt

すると、上の画像のように、拡張子がcrtとなった複数のファイルが展開されます。で、私は、GoGetSSLにて、comodoのSSLを選んだため、私が購入したドメイン(blog.areare.net)に対する証明書のほか、comodo関連の証明書があることがわかりますね。

解凍できたら、これらをFinder上で全部ダブルクリックして、今使っているMacにインストールします。

キーチェーンアクセスからPEM形式で出力する

ダウンロードした証明書をMacにインストールしたら、キーチェーンアクセスを起動します。PEM形式で証明書を出力するためです。

keychainaccess

その手順は簡単です。キーチェーンアクセスを起動したら、上の画像のように左下の分類で「証明書」を選択し、次に自分の独自ドメインに対する証明書を選択後、「”自分のドメイン”を書き出す…」を選ぶだけです。

すると、出力形式を選ぶことになるので、デフォルトで選ばれている.cerからPEM形式に変更して保存してください。ここでは、myssl.pemというファイル名で保存したとします。

PEM形式の証明書と秘密鍵を使ってopensslコマンドでPFX形式に変換する

さて、いよいよ大詰めです。GoGetSSLで証明書を契約した際ですが、CSRと同時に秘密鍵をメールで受け取っているはずです。具体的には、「—–BEGIN PRIVATE KEY—–」と「—–END PRIVATE KEY—–」で挟まれた部分の文字列ですね。

その部分を、テキストエディタにコピペし、好きな名前で保存します。ここでは、private.keyというファイル名で保存したことにしましょう。

そして、private.keyとmyssl.pemを同じ階層のフォルダに起き、そのフォルダをターミナルで開いてください。ターミナルを開いたら、次のコマンドを実行し、.pfxファイルに変換します。

openssl pkcs12 -export -inkey private.key -in myssl.pem -out myssl.pfx

この際に指定するパスワードは、Azureにインストールする際に必要ですので忘れないようにしてください。

AzureのWebアプリにインストールする

ここまで来たら、あとはAzure側にインストールするだけです。その手順ですが、まずは、証明書をインストールしたいWebアプリを選択したら、「設定」をクリックします。

続いて、「設定」の中にある「カスタムドメインおよびSSL」を選択したら、右上にある「項目の表示」から、「証明書のアップロード」を選択します。

azure-ssl-upload

アップロードが完了したら、Webアプリに対して、証明書を割り当てれば、それで完了です。証明書をインストールしたWebアプリに、HTTPSでアクセスできるようになっていることを確認してください。

Return Top