DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. インストール方法
  4. Microsoft Azure Key Vault

Microsoft Azure Key Vault SSL証明書のインストール

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

キーを Key Vault に追加する

  1. .pfxファイル証明書を c:\softkey.pfx 等として保存します。

  2. c:\softkey.pfx のパスワードが abcdef と仮定した場合、Azure PowerShell で以下のコマンドを実行し、変数 securepfxpwd に c:\softkey.pfx のパスワード abcdef を設定します。

    $securepfxpwd = ConvertTo-SecureString –String 'abcdef' –AsPlainText –Force
  3. 続いて以下のコマンドを実行し softkey.pfx を Key Vault に追加します。

    $key = Add-AzureKeyVaultKey -VaultName 'ContosoKeyVault' -Name 'ContosoFirstKey' -KeyFilePath 'c:\softkey.pfx' -KeyFilePassword $securepfxpwd

    上記中、VaultName と Name の値はユニークでなければなりませんので、ContosoKeyVault、ContosoFirstKey とは異なるユニークな値を指定してください。

Azure Key Vault に追加した上記のキーは、以下の URI で参照できます。

https://ContosoKeyVault.vault.azure.net/keys/ContosoFirstKey

他の Windows サーバーからの証明書エクスポート方法は以下をご覧ください。

.cer .pem 等のファイルから.pfxファイルへの変換方法は下をご覧ください。

ハードウェア セキュリティ モジュール (HSM) を使用する場合

HSM を使用する場合は「Azure Key Vault Premium サービス レベル」が必要です。

  1. Azure PowerShell で以下のコマンドを実行し、キー コンテナーを作成します。

    New-AzureRmKeyVault -VaultName 'ContosoKeyVaultHSM' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -SKU 'Premium'

    上記中、VaultName と ResourceGroupName の値はユニークでなければなりませんので、ContosoKeyVaultHSM、ContosoResourceGroup とは異なるユニークな値を指定してください。

  2. このキー コンテナーに HSM で保護されたキーを作成するには、 -Destination パラメーターを 'HSM' に設定し、以下のコマンドを実行します。

    $key = Add-AzureKeyVaultKey -VaultName 'ContosoKeyVaultHSM' -Name 'ContosoFirstHSMKey' -Destination 'HSM'
    
  3. 続いて以下のコマンドを実行し softkey.pfx を Key Vault に追加します。

    $key = Add-AzureKeyVaultKey -VaultName 'ContosoKeyVaultHSM' -Name 'ContosoFirstHSMKey' -KeyFilePath 'c:\softkey.pfx' -KeyFilePassword $securepfxpwd -Destination 'HSM'
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース