サポート

Microsoft Azure Key Vault上での証明書の生成とインポート

  1. GMOグローバルサイン サポート
  2. コードサイニング証明書サポート情報
  3. コードサイニング証明書設定
  4. Microsoft Azure Key Vault上での証明書の生成とインポート
最終更新:2022/04/19 16:26:47

本ページでは、証明書を生成してMicrosoft Azure Key Vaultにインポートするための手順を説明します。
注:Key Vault以外のHSMサービスをご利用のお客様は、各種製品のドキュメント等をご参照ください。

Key Vault上のCSR生成方法

no01.gif証明書を設定するキーコンテナーを選択してください。

no01.gif左側のメニューの[証明書]オプションを選択してください。

no01.gif上部にある[生成/インポート]ボタンをクリックしてください。

no01.gif[証明書の作成]ウィンドウで、証明書の詳細を入力してください。完了したら、[作成]ボタンをクリックして続行します。

各項目について

  1. 証明書の作成方法:「生成」を選択してください。
  2. 証明書の名前:任意のファイル名を指定してください。
  3. 証明書機関(CA)の種類:「統合されたCAによって発行された証明書」を選択してください、
  4. 証明書機関(CA):Globalsignを選択してください、
  5. 件名:証明書のコモンネーム(CN)情報を指定してください。
    ※例:CN=GStest.com
  6. 有効期間(月単位):Key Vaultの有効期間をできるだけ長く(常に36ヵ月/ 3年)設定することをお勧めします。
    ※発行された証明書が引き続き有効であっても、Key Vaultが誤ってキーを「期限切れ」としてマークするのを防ぐ目的です。
  7. コンテンツの種類:証明書のファイル形式を選択できます。「PEM」を選択してください。
  8. 有効期間のアクションタイプ:証明書の有効期限が近付いた際の通知方法を選択してください。
  9. 有効期限までの日数:8で設定した通知が送付される日数を設定してください。
  10. ポリシーの詳細設定:証明書ポリシー (サブジェクトや証明書の拡張機能) を指定することが可能です。
    ※注意:初期設定ではキーサイズ2048ビットが使用されるため、「詳細ポリシー構成」から画面右に表示される「キーサイズ」の項目で、最新の変更に従って4096ビットの証明書を作成します。

no01.gif生成されたリクエストをクリックしてください。

no01.gif証明書のバージョン画面に遷移するので、最新のリクエストを生成してください。

no01.gif証明書バージョンの画面より、【有効】の項目を[いいえ]から[はい]に変更し、保存をクリックしてください。

no01.gif[証明書の操作]画面より、[ CSRのダウンロード]ボタンをクリックして、CSRファイルをダウンロードします。

ダウンロードされたCSRファイル

証明書の取得方法

no01.gif証明書の取得用URLにアクセスし、取得用パスワードを入力後、次へをクリックしてください。

no01.gifKey Vaultで作成したCSRを以下の欄にコピー&ペーストして次へをクリックしてください。

no01.gif証明書ダウンロードボタンをクリックし、証明書ファイルを保存してください。

証明書のインポート方法

no01.gif証明書が発行されたら、[署名された要求のマージ]ボタンをクリックします。

no01.gif【証明書の取得方法】の手順②で発行された証明書をクリックしてください。

no01.gif証明書がKey Vaultに保存され、使用できるようになります。

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
ページのトップへ戻る