👏

AppService証明書をAzure Application Gatewayにアップロードさせて証明書を手動更新する方法

2024/09/05に公開

はじめに

AppService証明書の有効期限が迫った際に新しいAppService証明書をAzure Application Gatewayにアップロードさせて証明書を手動更新する方法を紹介します!!

前提

構成

まずは構成を簡単に下の図で紹介。

手順

  1. Azure Portalに入る。
    https://portal.azure.com/

2.Azure Portal画面上部の検索欄にて、「App Service 証明書」と入力し、[App Service 証明書]をクリックする。

  1. 対象のAppService証明書をクリックする。

  2. 左サイドバーの[概要]をクリックする。

  3. 有効期限が更新されていることを確認する。

  4. 左サイドバーの[証明書の構成]をクリックする。

  5. 「手順 1: 格納」、「手順 2: 確認」、「手順 3: 割り当て」の全てにチェックが入っていることを確認する。

  6. 左サイドバーの[証明書のエクスポート]をクリックする。

  7. [Key Vault シークレットを開く]をクリックする。

  8. [現在のバージョン]をクリックする。

  9. [証明書としてダウンロード]をクリックする。

  10. エクスプローラーを開き、ダウンロードフォルダからダウンロードした証明書をクリックする。

  11. 「証明書のインポート ウィザード」が開かれるので、[現在のユーザー(C)]のラジオボタンをクリックし(デフォルトでこちらにラジオボタンが選択されていますが)、[次へ(N)]をクリックする。

  12. [参照(R)...]をクリックし、エクスポートした証明書を選択する。

  13. [次へ(N)]をクリックする。

  14. 「このキーをエクスポート可能にする(M)」のチェックボックスを入れ、[次へ(N)]をクリックする。

  15. 「証明書の種類に基づいて、自動的に証明書ストアを選択する(U)」をのラジオボタンをクリックし、[次へ(N)]をクリックする。

  16. 内容を確認し、[完了(F)]をクリックする。

  17. 「正しくインポートされました。」が表示されることを確認し、[OK]をクリックする。

  18. Windowsの[スタート]をクリックする。

  19. スタートメニューより「cert」と入力し、[ユーザー証明書の管理]をクリックする。

  20. 「個人>証明書」を開き、インポートした証明書を右クリックする。

  21. [すべてのタスク(K)]>[エクスポート]をクリックする。

  22. [次へ(N)]をクリックする。

  23. 「はい、秘密キーをエクスポートします(Y)」のラジオボタンをクリックし、[次へ(N)]をクリックする。

  24. 「Personal Information Exchange - PKCS#12(.PFX)(P)」のラジオボタンをクリックし、[次へ(N)]をクリックする。

  25. パスワードを入力し、「次へ(N)」をクリックする。
    ※パスワードは下記URLのパスワード生成を使用し、パスワードを設定する。パスワードはメモ帳等に控えておく。
    https://www.luft.co.jp/cgi/randam.php

  26. [参照®]をクリックする。

  27. エクスポート先を選択し、「ファイル名(N)」に証明書名を入力し、[保存(S)]をクリックする。
    ※証明書は「cert」などわかるようにすれば、大丈夫です。

  28. [次へ(N)]をクリックする。

  29. 内容を確認し、[完了(F)]を押下する。

  30. 「正しくエクスポートされました。」が表示されたら、[OK]をクリックする。

  31. Azure Portalに戻り、画面上部の検索欄にて、「アプリケーション ゲートウェイ」と入力し、[アプリケーション ゲートウェイ]をクリックする。

  32. 対象のアプリケーションゲートウェイのリソースをクリックする。

  33. 左サイドバーの[リスナー]をクリックする。

  34. 対象のリスナーをクリックする。

  35. 「証明書の選択」の「新規作成」のラジオボタンを押下し、「HTTPS設定」の下記の内容を入力後、[保存]をクリックする。

  • 証明書の選択:「証明書のアップロード」を選択
  • 証明書名:任意の証明書名
  • PFX 証明書ファイル:エクスポートした証明書を選択
  • パスワード:エクスポートした際のパスワードを入力
  1. 左サイドバーの[アクティビティログ]をクリックする。

  2. 「Create or Update Application Gateway」が「成功」と表示されていることを確認する。

  3. 対象のURLにアクセス後、ブラウザの「鍵マーク」をクリックし、「この接続は保護されています」をクリックする。

  4. [証明書は有効です]をクリックする。

  5. 有効期限が更新されていることを確認する。

  6. コマンドプロンプトを開き、下記のコマンドを実行し、Azureにログインする。

az login --tenant "テナントID"
  1. 下記コマンドを実行し、変更前の証明書があることを確認する。
az network application-gateway ssl-cert list --gateway-name "アプリケーションゲートウェイ名" -g "リソースグループ名"
  1. 下記コマンドを実行し、変更前の証明書を削除する。
az network application-gateway ssl-cert delete -g "アプリケーションゲートウェイ名"  --gateway-name "リソースグループ名" -n <変更前の証明書の名前>
  1. 下記コマンドを実行し、証明書が削除されていることを確認する。
az network application-gateway ssl-cert list --gateway-name "アプリケーションゲートウェイ名" -g "リソースグループ名"
ヘッドウォータース

Discussion