AppService証明書をAzure Application Gatewayにアップロードさせて証明書を手動更新する方法

はじめに

AppService証明書の有効期限が迫った際に新しいAppService証明書をAzure Application Gatewayにアップロードさせて証明書を手動更新する方法を紹介します！！

前提

• 使用PCはWindows。

• AppService証明書をAzure Key Vaultに格納すること。（手順は下記URL参照。手順の詳細は当記事では割愛します。）
  https://learn.microsoft.com/ja-jp/azure/app-service/configure-ssl-app-service-certificate?tabs=portal#store-certificate-in-azure-key-vault

• AppService証明書自体の更新をしておくこと。ドメイン検証が必要なので忘れずに！！（下記URL参照。手順の詳細は当記事では割愛します。）
  https://zenn.dev/headwaters/articles/4d472e6c1af85d

構成

まずは構成を簡単に下の図で紹介。

手順

1. Azure Portalに入る。
   https://portal.azure.com/

2．Azure Portal画面上部の検索欄にて、「App Service 証明書」と入力し、[App Service 証明書]をクリックする。

3. 対象のAppService証明書をクリックする。
   

4. 左サイドバーの[概要]をクリックする。
   

5. 有効期限が更新されていることを確認する。
   

6. 左サイドバーの[証明書の構成]をクリックする。
   

7. 「手順 1: 格納」、「手順 2: 確認」、「手順 3: 割り当て」の全てにチェックが入っていることを確認する。
   

8. 左サイドバーの[証明書のエクスポート]をクリックする。
   

9. [Key Vault シークレットを開く]をクリックする。
   

10. [現在のバージョン]をクリックする。
    

11. [証明書としてダウンロード]をクリックする。
    

12. エクスプローラーを開き、ダウンロードフォルダからダウンロードした証明書をクリックする。

13. 「証明書のインポート ウィザード」が開かれるので、[現在のユーザー(C)]のラジオボタンをクリックし（デフォルトでこちらにラジオボタンが選択されていますが）、[次へ(N)]をクリックする。
    

14. [参照(R)...]をクリックし、エクスポートした証明書を選択する。
    

15. [次へ(N)]をクリックする。
    

16. 「このキーをエクスポート可能にする(M)」のチェックボックスを入れ、[次へ(N)]をクリックする。
    

17. 「証明書の種類に基づいて、自動的に証明書ストアを選択する(U)」をのラジオボタンをクリックし、[次へ(N)]をクリックする。
    

18. 内容を確認し、[完了(F)]をクリックする。
    

19. 「正しくインポートされました。」が表示されることを確認し、[OK]をクリックする。
    

20. Windowsの[スタート]をクリックする。

21. スタートメニューより「cert」と入力し、[ユーザー証明書の管理]をクリックする。
    

22. 「個人＞証明書」を開き、インポートした証明書を右クリックする。
    

23. [すべてのタスク(K)]>[エクスポート]をクリックする。
    

24. [次へ(N)]をクリックする。
    

25. 「はい、秘密キーをエクスポートします(Y)」のラジオボタンをクリックし、[次へ(N)]をクリックする。
    

26. 「Personal Information Exchange - PKCS#12(.PFX)(P)」のラジオボタンをクリックし、[次へ(N)]をクリックする。
    

27. パスワードを入力し、「次へ(N)」をクリックする。
    ※パスワードは下記URLのパスワード生成を使用し、パスワードを設定する。パスワードはメモ帳等に控えておく。
    https://www.luft.co.jp/cgi/randam.php
    

28. [参照®]をクリックする。
    

29. エクスポート先を選択し、「ファイル名(N)」に証明書名を入力し、[保存(S)]をクリックする。
    ※証明書は「cert」などわかるようにすれば、大丈夫です。
    

30. [次へ(N)]をクリックする。
    

31. 内容を確認し、[完了(F)]を押下する。
    

32. 「正しくエクスポートされました。」が表示されたら、[OK]をクリックする。
    

33. Azure Portalに戻り、画面上部の検索欄にて、「アプリケーション ゲートウェイ」と入力し、[アプリケーション ゲートウェイ]をクリックする。
    

34. 対象のアプリケーションゲートウェイのリソースをクリックする。
    

35. 左サイドバーの[リスナー]をクリックする。
    

36. 対象のリスナーをクリックする。
    

37. 「証明書の選択」の「新規作成」のラジオボタンを押下し、「HTTPS設定」の下記の内容を入力後、[保存]をクリックする。

• 証明書の選択：「証明書のアップロード」を選択
• 証明書名：任意の証明書名
• PFX 証明書ファイル：エクスポートした証明書を選択
• パスワード：エクスポートした際のパスワードを入力
  

39. 左サイドバーの[アクティビティログ]をクリックする。
    

40. 「Create or Update Application Gateway」が「成功」と表示されていることを確認する。
    

41. 対象のURLにアクセス後、ブラウザの「鍵マーク」をクリックし、「この接続は保護されています」をクリックする。
    

42. [証明書は有効です]をクリックする。
    

43. 有効期限が更新されていることを確認する。
    

44. コマンドプロンプトを開き、下記のコマンドを実行し、Azureにログインする。

az login --tenant "テナントID"

45. 下記コマンドを実行し、変更前の証明書があることを確認する。

az network application-gateway ssl-cert list --gateway-name "アプリケーションゲートウェイ名" -g "リソースグループ名"

46. 下記コマンドを実行し、変更前の証明書を削除する。

az network application-gateway ssl-cert delete -g "アプリケーションゲートウェイ名"  --gateway-name "リソースグループ名" -n <変更前の証明書の名前>

47. 下記コマンドを実行し、証明書が削除されていることを確認する。

az network application-gateway ssl-cert list --gateway-name "アプリケーションゲートウェイ名" -g "リソースグループ名"