Azure API Management でカスタム CA 証明書を追加する方法

Azure API Management を使用すると、信頼できるルート証明書ストアと中間証明書ストア内のマシンに CA 証明書をインストールできます。 サービスにカスタム CA 証明書が必要な場合、この機能を使用する必要があります。

この記事では、Azure portal の Azure API Management サービス インスタンスの CA 証明書を管理する方法について説明します。

注意

この記事は、Azure Az PowerShell モジュールを使用するように更新されています。 Az PowerShell モジュールは、Azure と対話するために推奨される PowerShell モジュールです。 Az PowerShell モジュールの使用を開始するには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。

可用性

重要

この機能は、API Management の PremiumStandardBasicDeveloper レベルで使用できます。

CA 証明書をアップロードする

CA 証明書を追加する

新しい CA 証明書をアップロードするには、次の手順を実行します。 API Management サービス インスタンスをまだ作成していない場合は、API Management サービス インスタンスの作成に関するチュートリアルを参照してください。

  1. Azure portal で Azure API Management サービス インスタンスに移動します。

  2. メニューから [CA 証明書] を選択します。

  3. [+ 追加] ボタンをクリックします。

    CA 証明書を追加するための [+ 追加] ボタンを示すスクリーンショット。

  4. 証明書を参照し、証明書ストアを指定します。 公開キーのみが必要なので、パスワードは必要ありません。

    証明書を参照する方法を示すスクリーンショット。

  5. [保存] をクリックします。 この操作には数分かかることがあります。

    証明書を保存する方法を示すスクリーンショット。

注意

New-AzApiManagementSystemCertificate Powershell コマンドを使用して CA 証明書をアップロードできます。

クライアント証明書の削除

証明書を削除するには、コンテキスト メニューの [...] をクリックし、証明書の横にある [削除] を選択します。

CA 証明書を削除する