Microsoft Azure Key Vault上での証明書の生成とインポート

本ページでは、証明書を生成してMicrosoft Azure Key Vaultにインポートするための手順を説明します。
注：Key Vault以外のHSMサービスをご利用のお客様は、各種製品のドキュメント等をご参照ください。

Key Vault上のCSR生成方法

証明書を設定するキーコンテナーを選択してください。

左側のメニューの[証明書]オプションを選択してください。

上部にある[生成/インポート]ボタンをクリックしてください。

[証明書の作成]ウィンドウで、証明書の詳細を入力してください。完了したら、[作成]ボタンをクリックして続行します。

各項目について

1. 証明書の作成方法：「生成」を選択してください。
2. 証明書の名前：任意のファイル名を指定してください。
3. 証明書機関(CA)の種類：「統合されたCAによって発行された証明書」を選択してください、
4. 証明書機関(CA)：Globalsignを選択してください、
5. 件名：証明書のコモンネーム(CN)情報を指定してください。
   ※例：CN＝GStest.com
6. 有効期間(月単位)：Key Vaultの有効期間をできるだけ長く（常に36ヵ月/ 3年）設定することをお勧めします。
   ※発行された証明書が引き続き有効であっても、Key Vaultが誤ってキーを「期限切れ」としてマークするのを防ぐ目的です。
7. コンテンツの種類：証明書のファイル形式を選択できます。「PEM」を選択してください。
8. 有効期間のアクションタイプ：証明書の有効期限が近付いた際の通知方法を選択してください。
9. 有効期限までの日数：8で設定した通知が送付される日数を設定してください。
10. ポリシーの詳細設定：証明書ポリシー (サブジェクトや証明書の拡張機能) を指定することが可能です。
    ※注意：初期設定ではキーサイズ2048ビットが使用されるため、「詳細ポリシー構成」から画面右に表示される「キーサイズ」の項目で、最新の変更に従って4096ビットの証明書を作成します。

生成されたリクエストをクリックしてください。

証明書のバージョン画面に遷移するので、最新のリクエストを生成してください。

証明書バージョンの画面より、【有効】の項目を[いいえ]から[はい]に変更し、保存をクリックしてください。

[証明書の操作]画面より、[ CSRのダウンロード]ボタンをクリックして、CSRファイルをダウンロードします。

ダウンロードされたCSRファイル

証明書の取得方法

証明書の取得用URLにアクセスし、取得用パスワードを入力後、次へをクリックしてください。

Key Vaultで作成したCSRを以下の欄にコピー＆ペーストして次へをクリックしてください。

証明書ダウンロードボタンをクリックし、証明書ファイルを保存してください。

証明書のインポート方法

証明書が発行されたら、[署名された要求のマージ]ボタンをクリックします。

【証明書の取得方法】の手順②で発行された証明書をクリックしてください。

証明書がKey Vaultに保存され、使用できるようになります。