適用対象: Developer | Basic | Standard | Premium
Azure API Management を使用すると、信頼されたルート証明書ストアと中間証明書ストア内のコンピューターに CA 証明書をインストールできます。 サービスでカスタム CA 証明書が必要な場合は、この機能を使用する必要があります。
この記事では、Azure portal で API Management インスタンスの CA 証明書を管理する方法について説明します。 たとえば、自己署名クライアント証明書を使用する場合は、カスタムの信頼されたルート証明書を API Management にアップロードできます。
API Management にアップロードされた CA 証明書は、マネージド API Management ゲートウェイでのみ証明書の検証に使用できます。 セルフホステッド ゲートウェイを使用する場合は、この記事の後半でセルフホステッド ゲートウェイ用のカスタム CA を作成する方法について説明します。
注
現在、この機能はワークスペースでは使用できません。
注
Azure を操作するには、Azure Az PowerShell モジュールを使用することをお勧めします。 作業を始めるには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。
CA 証明書をアップロードする
新しい CA 証明書をアップロードするには、次の手順を実行します。 API Management インスタンスをまだ作成していない場合は、「 API Management サービス インスタンスの作成」を参照してください。
Azure ポータルで、Azure API Management インスタンスに移動します。
左側のメニューの [ セキュリティ] で[ 証明書] を選択します。 [証明書] ページで、CA 証明書>+ 追加を選択します。
[ CA 証明書のアップロード ] ウィンドウで、ファイル アイコンを選択し、証明書.cerファイルを参照します。 [ ストア ] ボックスで、証明書ストアを選択します。 公開キーのみが必要なので、パスワードは省略可能です。
ウィンドウの下部にある [追加 ] ボタンを選択し、[保存] を選択 します。 この操作には数分かかる場合があります。
注
New-AzApiManagementSystemCertificate PowerShell コマンドを使用して CA 証明書をアップロードすることもできます。
CA 証明書を削除する
証明書を選択し、[...] メニューの [削除] を選択します。
セルフホステッド ゲートウェイ用のカスタム CA を作成する
セルフホステッド ゲートウェイを使用する場合、API Management サービスにアップロードされた CA ルート証明書を使用したサーバー証明書とクライアント証明書の検証はサポートされません。 信頼を確立するには、ゲートウェイによってカスタム証明機関として信頼されるように特定のクライアント証明書を構成します。
セルフホステッド ゲートウェイ用のカスタム CA を作成および管理するには、Gateway Certificate Authority REST API を使用します。 カスタム CA を作成するには:
- API Management インスタンスに証明書.pfx ファイルを追加します。
- Gateway Certificate Authority - Create または Update REST API を使用して、証明書を自己管理型ゲートウェイに関連付けます。