azure上で、WCFサービスをwsHttpBingingで提供する場合のメモ
今回、認証はない状態で、wsHttpBindingを利用する
このなかでは、証明書の作成から登録までを行う手順をしめす
尚、この内容を理解するにあたっては、azureおよび証明書の取り扱いが理解できていることが前提になる
まず、サーバー認証用に証明書を作成する
azureへの証明書登録が必要なため、*.pfx形式の証明書が必要になる
管理者権限のある、コマンドプロンプトを開き
以下のコマンドを実行する
certutil -p pfx作るときに指定したパスワード -importpfx [登録するpfxファイル名]
用意した証明書は、VisualStudioで、azureプロジェクトの対象となるロールプロパティを開き
証明書タブを選択する。
[証明書の追加]の実行
名前は任意で
ストアの場所は、LocalMachine
ストアの名前は、My
サムサムプリントは、右側の[・・・]ボタンをクリックして、先ほど登録したpfx証明書を選択する
このとき、証明書がない場合、上記のコマンドで、pfx証明書が登録されていないことになる
次に、クライアント認証の証明書を、先ほど登録したサーバー証明書をもとに作成する
certmgr -put -c -n [証明書の名前] -r LocalMachine -s My [cerファイル]
MMCで、証明書(ローカルコンピュータ)の個人-証明書からcerファイルをエクスポートしても
同様のファイルを生成できるはず
生成されたcerファイルの証明書を登録する
certmgr -add [cerファイル名] -c -r CurrentUse r -s TrustedPeople
MMCで、証明書(現在のユーザー\信頼されたユーザー\証明書)に登録されるはず
以上で、証明書の作成および登録作業は完了となる
おそらく、サーバー認証情報はVisualStudioのプロジェクトに登録されるため、
別のPCで、プロジェクトを開いて発行(デプロイ)しても、azure上に登録できると思われるが
もし、失敗した場合は、登録したPCで発行すること
尚、クライアント認証用の証明書は、サービスを要求するクライアントPCへは、登録が必要
そのため、作成したcerファイルを使って事前に登録する必要がある
PR
