[Q]
Azure の証明書を Web サーバーにインポートしたいのですが、Azure からエクスポートする方法が分かりません。
[A]
まず、パーミッションの設定が必要となります。
1. Azure ポータルにログインし、対象の証明書の Key Vault を選択して下さい。
2. アクセスポリシーを選択し、新規作成をクリックしてください。
3. アカウントのメールアドレスを入力してください。
4. すべての項目にチェックを入れ、キーの許可と秘密の許可を設定してください。
5. OK をクリックし、保存ボタンを押し、パーミッションを適用してください。
パーミッションの設定が完了しましたら、証明書のエクスポートをいたします。
1. Azure ポータルのトップより、エクスポートしたい証明書へ直接移動します。
2. 左のブレードより、[証明書のエクスポート] ( Export Certificate )を選択します。
3. [Key Vault シークレットを開く] ( Open Key Vault Seacret )を選択します。
4. エクスポートする証明書のバージョンを開きます。
5. [証明書のダウンロード] ( Download as a certificate )をクリックしてください。
以上でり、証明書をエクスポートすることができます。
なお、Azure ポータルからダウンロードする証明書は、パスワードが設定されていない状態です。
証明書のダウンロードに関する参考情報として、下記 URL 先の「Export Scenario」をご参照ください。
■ ご参考://DevTalk - App Service Certificate - New Sync and Export experiences
https://azure.github.io/AppService/appservicecertificate/2019/03/19/DevTalk-App-Service-Certificate-sync-improvements-and-design.html
ダウンロードした証明書にパスワードを設定したい場合、別途、作業が必要となります。
外部の情報で恐縮ではございますが、分かりやすい手順になっておりますのでご案内させていただきます。
まず、下記 URL 先を参考に、証明書をインポートしても問題ない検証用途などの Windows パソコンに、ダウンロードした証明書をインポートしてください。
■ ご参考:Windows環境で証明書をインポートする方法
https://jp.globalsign.com/support/faq/10.html
インポートが終わりましたら、下記 URL 先を参考に、先ほどインポートした証明書のエクスポートを行ってください。手順の途中にパスワードを設定する箇所がございますので、該当の画面でご希望のパスワードを設定していただきますようお願い申し上げます。
■ ご参考:Windows環境で証明書をエクスポートする方法
https://jp.globalsign.com/support/faq/11.html