Microsoft Azure Key Vault上での証明書の生成とインポート

最終更新:2024年11月29日

本ページでは、証明書を生成してMicrosoft Azure Key Vaultにインポートするための手順を説明します。
注:Key Vault以外のHSMサービスをご利用のお客様は、各種製品のドキュメント等をご参照ください。

Key Vault上のCSR生成方法

  1. 証明書を設定するキーコンテナーを選択してください。

  2. 左側のメニューの[証明書]オプションを選択してください。

  3. 上部にある[生成/インポート]ボタンをクリックしてください。

  4. [証明書の作成]ウィンドウで、証明書の詳細を入力してください。完了したら、[作成]ボタンをクリックして続行します。

各項目について

  1. 証明書の作成方法:「生成」を選択してください。
  2. 証明書の名前:任意のファイル名を指定してください。
  3. 証明書機関(CA)の種類:「統合されていないCAによって発行された証明書」を選択してください。
  4. 件名:証明書のコモンネーム(CN)情報を指定してください。
    例:CN=GStest.com
  5. 有効期間(月単位):Key Vaultの有効期間をできるだけ長く(常に36ヵ月/ 3年)設定することをお勧めします。
    ※発行された証明書が引き続き有効であっても、Key Vaultが誤ってキーを「期限切れ」としてマークするのを防ぐ目的です。
  6. コンテンツの種類:証明書のファイル形式を選択できます。 「PEM」を選択してください。
  7. 有効期間のアクションタイプ:証明書の有効期限が近付いた際の通知方法を選択してください。
  8. 有効期限の割合:7で設定した通知が送付される日数を設定してください。
  9. ポリシーの詳細設定:証明書ポリシー (サブジェクトや証明書の拡張機能) を指定することが可能です。
    ※注意:初期設定ではキーサイズ2048ビットが使用されるため、「詳細ポリシー構成」から画面右に表示される「キーサイズ」の項目で、最新の変更に従って4096ビットの証明書を作成します。
  1. 生成されたリクエストをクリックしてください。

  2. 証明書のバージョン画面に遷移するので、最新のリクエストを生成してください。

  3. 証明書バージョンの画面より、【有効】の項目を[いいえ]から[はい]に変更し、保存をクリックしてください。

  4. [証明書の操作]画面より、[ CSRのダウンロード]ボタンをクリックして、CSRファイルをダウンロードします。

    ダウンロードされたCSRファイル

証明書の取得方法

  1. 証明書の取得用URLにアクセスし、取得用パスワードを入力後、次へをクリックしてください。

  2. Key Vaultで作成したCSRを以下の欄にコピー&ペーストして次へをクリックしてください。

  3. 証明書ダウンロードボタンをクリックし、証明書ファイルを保存してください。

証明書のインポート方法

  1. 証明書が発行されたら、[署名された要求のマージ]ボタンをクリックします。

  2. 【証明書の取得方法】の手順②で発行された証明書をクリックしてください。

  3. 証明書がKey Vaultに保存され、使用できるようになります。