OpenSSL で作成した自己署名証明書を Key Vault 証明書にインポートする
重要 Azure Key Vault でサポートされている証明書の形式は PFX と PEM です。 .pem ファイル形式には、1 つまたは複数の X509 証明書ファイルが含まれています。 .pfx ファイル形式は、サーバー証明書 (ドメイン用に発行) や一致する秘密キーなどの複数の暗号化オブジェクトを 1 つのファイルに格納するためのアーカイブ ファイル形式で、必要に応じて中間 CA を含めることができます。 インポートするための自己署名証明書を OpenSSL で作成する際に色々と手間取ったので、備忘録としてまとめてみました。 OpenSSL を用いた自己署名証明書の作成、および Key Vault 証明書のインポート手順例 ここでは、証明書ファイルのダウンロード、アップロードの手間を省くために Azure Cloud Shell (Bash, Az モジュール) 上でコマンドを実
Azure CLI を用いた Key Vault 証明書を作成する際における証明書ポリシーについて
Azure CLI で Key Vault 証明書を作成する際には az keyvault certificate create コマンドを用いますが、証明書ポリシー (サブジェクトや証明書の有効期限などの設定情報をまとめたもの) をオプション パラメーター –policy で指定することが可能です。 ただ Azure PowerShell とは異なり、証明書ポリシーをコマンドでは設定することはできないようで JSON ファイルとしてまとめるしかないようです。 Azure CLI で使用する証明書ポリシーの内容について ※Azure CLI v2.24.0 にて確認しています。 既定の証明書ポリシー 既定の証明書ポリシーは、az keyvault certificate get-default-policy コマンドから取得することが可能です。 内容は以下となり、ここから修正して、ファイル
Azure PowerShell を用いた Key Vault 証明書を作成する際における証明書ポリシーのオプション パラメーターについて
証明書ポリシーを作成する New-AzKeyVaultCertificatePolicy コマンドレットのオプション パラメーターについて ※Az モジュール v6.0.0 にて確認しています。 Azure ポータルに表示されている設定と New-AzKeyVaultCertificatePolicy のオプション パラメーターの対応をまとめると、以下の図のようになります。 証明機関 (CA) の種類 -IssuerName パラメーターを用います。 例えば -Issuer ‘Self’ とすると、自己署名証明書となります。 件名 -SubjectName パラメーターを用います。 例えば -SubjectName ‘CN=rootca’ とすると、ルート CA 証明書となります。 DNS 名 -DnsName パラメーターを用います。 パラメーター値には DNS 名を指定します。複数指定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
