作成した証明書をスケジュールサーバ環境へインポートし、公開鍵を含んだ証明書(*.cerファイル)をエクスポートして、Windows Azure上の管理証明書として登録します。それぞれの登録手順について説明します。
注意
スケジュールサーバ環境でインポートする証明書は、暗号鍵を含んだものです。Windows Azure上へ登録する証明書には、暗号鍵は必要ありません。
スケジュールサーバ環境でのインポート
スケジュールサーバ環境で動作する業務運用制御コマンドは、制御のために証明書を利用します。証明書は、スケジュールサーバのローカルコンピュータの証明書から検索します。このため、証明書を登録する場合は、スケジュールサーバ環境のWindows OSに管理者権限のユーザーでログオンして登録してください。
以下に証明書を登録する手順の例を記載します。
スタートボタンから[ファイル名を指定して実行]または[プログラムとファイルの検索]にて「mmc」を入力してコンソール画面を起動します。
[ファイル]メニューの[スナップインの追加と削除...]を選択します。
Windows Server 2003の場合は、[スナップインの追加と削除]画面で[スタンドアロン]タブの[追加]ボタンをクリックします。
[スナップインの追加と削除]画面の利用できるスナップインから[証明書]を選択し、ダブルクリックします。
[証明書スナップイン]画面で[コンピューターアカウント]を選び、[次へ]ボタンをクリックします。Windows Server 2003の場合は、[閉じる]ボタンをクリックしてください。
[コンピューターの選択]画面から[ローカルコンピューター]を選択して[完了]ボタンをクリックします。Windows Server 2003の場合は、その後[スナップインの追加と削除]画面で[閉じる]をクリックします。
[スナップインの追加と削除]画面で[OK]ボタンをクリックします。
コンソール画面のコンソールルートからローカルコンピューターの証明書の[個人]フォルダを選択します。
[操作]メニューの[すべてのタスク]の[インポート...]を選択します。
[証明書のインポート ウィザード]が表示されます。画面の指示に従って証明書をインポートしてください。
参考
環境を移行する場合について
証明書をインポートした環境を移行する場合、移行元の環境でインポートした証明書を暗号鍵を含む形でエクスポートして、移行先の環境でインポートする必要があります。
このため環境を移行する可能性がある場合、あらかじめ[証明書のインポート ウィザード]のパスワード入力画面で、[このキーをエクスポート可能にする]をチェックしてください。
Windows Azure上へ登録するための準備
Windows Azure環境へ登録する証明書は、個人の証明書に登録したものをエクスポートして用意します。
スケジュールサーバ環境のWindows OSに管理者権限のユーザーでログオンし、ローカルコンピューターの[個人]の[証明書]であらかじめインポートした証明書を選択し、[操作]メニュー-[すべてのタスク]から[エクスポート]を選びます。
Windows Azure上への登録手順
作成した管理証明書(*.cerファイル)の暗号鍵を取り除いたものをWindows Azure上に登録します。登録手順について説明します。
Windows Azureの管理ポータルサイトにサインインして、[設定]メニューを選択します。
[管理証明書]/[Management Certificates]メニューを選択します。
適宜画面の指示に従って、登録してください。
情報の取得
登録した管理証明書の以下の情報を取得しておきます。
拇印 / Thumbprint
本情報は、環境設定時に必要となるため、控えておいてください。
参考
拇印の情報は、デプロイメント制御環境設定コマンドによりスケジュールサーバ環境に登録します。証明書の情報が変更された場合は、再度、環境設定コマンドで設定しなおしてください。
