Office用アプリをWindows Azure に配置する方法 2(SSL編)

Office用アプリをWindows Azure に配置する方法(Apps for Office)

  1. Office用アプリをWindows Azure に配置する方法 1(Azure Web ロール編)
  2. Office用アプリをWindows Azure に配置する方法 2(SSL編)
  3. Office用アプリをWindows Azure に配置する方法 3(Office Web Apps編)
  4. Office用アプリをWindows Azure に配置する方法 4(SQL Azure編)
  5. Office用アプリをWindows Azure に配置する方法 5(IIS, ASP セッション管理)
  6. Office用アプリをWindows Azure に配置する方法 6(データベースバックアップ)

今回の課題

AzureにSSLを導入します。

AzureにSSLを導入することにより、Office Web Apps (SkyDriveやOffice365) でOffice用アプリ(Apps for Office)を動作することが可能になります。
※Office Web Apps がSSLのためオフィス用アプリにもSSLが必要です。

1. SSLに必須な独自ドメインを取得して、DNSレコードに、CNAMEを追加します。

AzureのWebロールはデフォルトURLですとマイクロソフトの [cloudapp.net]のサブドメインが割り当てられますので、マイクロソフトのドメインですとSSLが取得できませんので、独自ドメインのCNAMEを使用して独自ドメインから参照できるように DNSレコードにCNAMEを追加します。

今回は,お名前.com を使用します。

設定内容 (お名前.comではValueの末尾に”.”をつけてもつけなくてもOK)

ホスト名 TYPE VALUE / MX優先
azuretest001.appsforoffice.net CNAME azureexceedonetest.cloudapp.net

Azure_AppsForOffice2_010

コマンドプロンプトでNSLOOKUPでCNAME確認する。

例) azuretest001.appsforoffice.net

Azure_AppsForOffice2_020

URLからもアクセスしてみる。

Windows AzureのURL

http://azureexceedonetest.cloudapp.net/App/Home/Home.html

Azure_AppsForOffice2_030

Windows AzureのURLの別名にアクセスして、CNAMEが有効なことが確認できます。

http://azuretest001.appsforoffice.net/App/Home/Home.html

Azure_AppsForOffice2_040

2. SSL証明書を購入して設定します。

ワンコインSSL 1日100円というを1週間購入してみます。

IISを使用して証明書の要求を作成します。

II7/IIS8どちらでもOKです。今回はIIS8です。

IISを起動してサーバを選択して[サーバー証明書]をクリックして、[機能を開く]をクリックします。

Azure_AppsForOffice2_050

[証明書の要求の作成]をクリックする。

Azure_AppsForOffice2_060

[証明書の要求]ダイアログに入力する。

[次へ]をクリックします。

Azure_AppsForOffice2_070

タイトル
【一般名】 SSL接続の際のURL:FQDN azuretest001.appsforoffice.net
【組織】 Exceedone Co., Ltd.
【組織単位】 Web Service
【市区町村】 Chiyoda-ku
【都道府県】 Tokyo
【国/地域 】 JP

[暗号化サービスプロバイダーのプロパティ]を設定します。ワンコインSSLのビット長は2048です。
また、Windows Azureが最低でも、ビット長2048が必要です。

[ビット長]を[2048]を選択後

[次へ]をクリックします。

Azure_AppsForOffice2_080

任意のファイル名を指定します。
[終了]をクリックします。

例:C:\csrAzuretest001.txt

Azure_AppsForOffice2_090

作成された証明書の要求の内容は以下になります。

Azure_AppsForOffice2_100

ワンコインSSLを購入して、SSL証明書を取得します。

以下のサイトに新規ユーザでログインします。

https://oc.veritrans.co.jp/occert/

Azure_AppsForOffice2_110

アカウントを作成したら、[証明書の新規購入]をクリックします。

Azure_AppsForOffice2_120

テストですので、7日と指定して

[次へ]をクリックします。

Azure_AppsForOffice2_130

IISで作成した[証明書の要求]のテキストを貼り付けます。

[次へ]をクリックします。

Azure_AppsForOffice2_140

[CSR情報の確認]画面が表示されます。

[次へ]をクリックします。

Azure_AppsForOffice2_150

ドメイン所有者に対して承認依頼メールが送付されます。

メールで承認します。

Azure_AppsForOffice2_160

メールで承認依頼を表示する以下のような画面が表示されます。ので、承認ボタンをクリックします。

Azure_AppsForOffice2_170

承認後以下のようにメールで[証明書][クロスルート設定用の証明書][中間CA証明書]が送付されます。

Azure_AppsForOffice2_180

3. 購入したワンコインSSL証明書をIISに使用して、PFXファイル(証明書と秘密キー)を作成します。

※PFX (Personal inFormation eXchange)

[証明書の要求の作成]をクリックする。

Azure_AppsForOffice2_190

証明書ファイルを事前に作成して[ファイル名]を入力します。

[フレンドリ名]は任意のものをいれます。

※証明書ファイルの作成方法
証明書の(—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–)をコピーしてファイルを作成します。

Azure_AppsForOffice2_200

任意のIISのサイトでSSLと証明書をバインドします。

Azure_AppsForOffice2_210

httpsとポート443と SSL証明書をバインドして[OK]をクリックします。

Azure_AppsForOffice2_220

[クロスルート設定用の証明書][中間CA証明書]をインストールします。証明書と名前で紐づき後で、証明書をエクスポートしたときにいっしょにPFX(公開鍵)になります。

※[クロスルート設定用の証明書][中間CA証明書]ファイルの作成方法
証明書の(—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–)をコピーしてファイルを作成します。

ファイル作成後クリックして[証明書のインストール]をクリックします。

Azure_AppsForOffice2_230

[ローカルコンピュータ]をクリックして

[次へ]をクリックします。

Azure_AppsForOffice2_240

[ローカルコンピュータ]をクリックして

[参照]をクリックします。

Azure_AppsForOffice2_250

[物理ストアを表示する]をチェックして

[中間証明機関]をクリックします。(たぶん場所はどこでもよい)

[OK]をクリックします。

そうするとローカルコンピュータに[クロスルート設定用の証明書][中間CA証明書]がインストールされ、[証明書]と名前で紐づきます。

Azure_AppsForOffice2_260

念のために秘密鍵と証明書をバックアップしておく。

Azure_AppsForOffice2_270

パスワードを入力して[OK]をクリックする。

Azure_AppsForOffice2_280

作成したPFXファイル(証明書と秘密キー)をエクスポートします。

[mmc.exe]を起動します。

[証明書]を選択して[追加]をクリックします。

Azure_AppsForOffice2_290

[コンピュータアカウント]をクリックして

[次へ]をクリックします。

Azure_AppsForOffice2_300

[ローカルコンピュータ]をクリックして

[完了]をクリックします。

Azure_AppsForOffice2_310

[証明書]を選択してエクスポートします。

Azure_AppsForOffice2_320

[次へ]をクリックします。

Azure_AppsForOffice2_330

はい、秘密キーをエクスポートします。

[次へ]をクリックします。

Azure_AppsForOffice2_340

Personal Infomation Exchnage – PKCS

すべての拡張プロパティをエクスポートします。

[次へ]をクリックします。

Azure_AppsForOffice2_350

ファイル名を入力して

[次へ]をクリックします。

Azure_AppsForOffice2_360

4. Visual Studio で SSLのエンドポイントを作成し証明書を割り付けます。

Visual Stuido から、Webロールのプロパティで[証明書]タブを選択します。

[証明書の追加]ボタンをクリックします。

新しい行ができるのでサムプリントの[…]をクリックします。

Azure_AppsForOffice2_370

証明書を選択して

[OK]をクリックします。

Azure_AppsForOffice2_380

エンドポイントを選択して[エンドポイントの追加]をクリックします。

[パブリックポート]は[443]にして[SSL証明書の名前]で証明書を選択します。

Azure_AppsForOffice2_390

[クラウドサービス]を[パッケージ]する。

Azure_AppsForOffice2_400

5. エクスポートしたPFXファイル(証明書と秘密キー)を[Windows Azure][Webロール]にアップロードします。

https://manage.windowsazure.com/

[Windows Azure][クラウドサービス]を選択して、[証明書]タブをクリックすると以下の画面が表示されます。

[アップロード]をクリックします。アップロードが完了すると3行表示されます。

※3行の内容=[証明書][クロスルート設定用の証明書][中間CA証明書]

Azure_AppsForOffice2_410

6. Visual Studioでパッケージした[クラウドサービス]をアップロードします。

[Windows Azure][クラウドサービス]を選択して、[クイックスタート]タブをクリックすると以下の画面が表示されます。

[運用環境のデプロイを更新する]をクリックします。

Azure_AppsForOffice2_420

デプロイの更新画面でVisual Studioのパッケージをアップロードします。

Azure_AppsForOffice2_430

7. SSLの接続テスト

以下ののようにSSLに接続できるようになりました。

https://azuretest001.appsforoffice.net/App/Home/Home.html

Azure_AppsForOffice2_440

Office用アプリ(Apps for Office)での接続テスト

ManifestファイルのURLを以下のように変更します。
https://azuretest001.appsforoffice.net/App/Home/Home.html

Azure_AppsForOffice2_450

ローカルExcelでは以下のように正常に動作しました。

Azure_AppsForOffice2_460

参考サイト

  1. Microsoft IIS 7.0ジオトラスト クイックSSL プレミアム インストール手順 (新規)
    https://www.geotrust.co.jp/support/ssl/install/iis7_new.html
  2. Windows Azureと相思相愛なベリサイン社ワンコインSSL
    http://sqlazure.jp/b/windows-azure/745/
  3. 【Azure for ITPRO】サービス証明書の準備
    http://blogs.technet.com/b/junichia/archive/2010/09/03/3353536.aspx
  4. ジオトラスト クイックSSL プレミアムを取得し、WindowsAzure でSSL環境を構築する手順を教えてください。
    https://www.geotrust.co.jp/support/ssl/faq/900102/index.html
  5. Windows AzureでSSL接続を行うためには
    http://d.hatena.ne.jp/Horiuchi_H/20120202/1328169555

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です