Azure Application Gateway SSL証明書作成 PFX形式


はじめに

Azure Application Gatewayを導入した際、AGWでSSL終端させるためにPFX形式の証明書を作成する必要があったので備忘録。

事前準備

今回はWindows環境で作成します。まずはopensslコマンドが使えるように以下のサイトなんかを参考にしてopensslをインストールします。

Win32 opensslのインストール

次に証明書発行サービスから以下の情報を事前に取得しておきます。

  • 証明書(-----BEGIN CERTIFICATE-----から始まるやつ)
  • 中間証明書(-----BEGIN CERTIFICATE-----から始まるやつ)
  • プライベートキー(-----BEGIN RSA PRIVATE KEY-----から始まるやつ)

pfx形式証明書の作成

openssl pkcs12 -export -in cert.pem -inkey privkey.pem -certfile chain.pem -out example.pfx

cert.pemが証明書、privkey.pemがプライベートキー、chain.pemが中間証明書
また、上記コマンドを実行するとパスワードの設定を促されるので任意のパスワードを設定しましょう。このパスワードはApplication Gatewayに証明書を設定する際に必要になるので大切に保管しておきましょう。

おまけ

作成した証明書の情報は以下のコマンドで確認できます。特に有効期限とかはちゃんと確認しておいた方がいいかもです。

certutil -dump example.pfx