証明書を使用して B2B メッセージをセキュリティで保護するSecure B2B messages with certificates

B2B 通信の機密性を確保する必要がある場合は、統合アカウントに証明書を追加することで、エンタープライズ統合アプリ (具体的にはロジック アプリ) の B2B 通信をセキュリティで保護することができます。When you need to keep B2B communication confidential, you can secure B2B communication for your enterprise integration apps, specifically logic apps, by adding certificates to your integration account. 証明書は、電子通信の参加者の ID を確認し、電子通信を次の方法で保護するためのデジタル ドキュメントです。Certificates are digital documents that check the identities for the participants in electronic communications and help you secure communication in these ways:

  • メッセージの内容を暗号化する。Encrypt message content.
  • メッセージにデジタル署名する。Digitally sign messages.

エンタープライズ統合アプリでは、次の証明書を使うことができます。You can use these certificates in your enterprise integration apps:

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

パブリック証明書のアップロードUpload a public certificate

B2B 機能を備えたロジック アプリで "パブリック証明書" を使うには、最初に統合アカウントに証明書をアップロードする必要があります。To use a public certificate in logic apps that have B2B capabilities, you must first upload the certificate to your integration account. 作成した契約でプロパティを定義した後は、証明書を使って B2B メッセージをセキュリティ保護できるようになります。After you define the properties in the agreements that you create, the certificate is available to help you secure your B2B messages.

  1. Azure Portal にサインインします。Sign in to the Azure portal. Azure のメイン メニューで、 [すべてのリソース] を選択します。On the main Azure menu, select All resources. 検索ボックスに統合アカウント名を入力し、目的の統合アカウントを選択します。In the search box, enter your integration account name, and then select the integration account you want.

    統合アカウントを探して選択する

  2. [コンポーネント] で、 [証明書] タイルを選択します。Under Components, choose the Certificates tile.

    [証明書] を選択する

  3. [証明書][追加] を選びます。Under Certificates, choose Add. [証明書の追加] で、証明書に関する下記の情報を指定します。Under Add Certificate, provide these details for your certificate. 完了したら、 [OK] を選びます。When you're done, choose OK.

    プロパティProperty Value 説明Description
    NameName <証明書名><certificate-name> 証明書の名前 (この例では "publicCert")Your certificate's name, which is "publicCert" in this example
    証明書の種類Certificate Type パブリックPublic 証明書の種類Your certificate's type
    証明書Certificate <証明書ファイル名><certificate-file-name> アップロードする証明書ファイルを検索して選択するには、 [証明書] ボックスの横にあるフォルダー アイコンを選択します。To find and select the certificate file you want to upload, choose the folder icon next to the Certificate box.

    [追加] を選択し、証明書の詳細を指定する

    選択した内容が Azure によって確認されると、証明書がアップロードされます。After Azure validates your selection, Azure uploads your certificate.

    新しい証明書が表示される

プライベート証明書のアップロードUpload a private certificate

B2B 機能を備えたロジック アプリで "プライベート証明書" を使うには、最初に統合アカウントに証明書をアップロードする必要があります。To use a private certificate in logic apps that have B2B capabilities, you must first upload the certificate to your integration account. また、最初に秘密キーを Azure Key Vault に追加しておく必要があります。You also need to have a private key that you first add to Azure Key Vault.

作成した契約でプロパティを定義した後は、証明書を使って B2B メッセージをセキュリティ保護できるようになります。After you define the properties in the agreements that you create, the certificate is available to help you secure your B2B messages.

注意

プライベート証明書の場合、メッセージの署名と暗号化のため AS2 契約送信と受信の設定に表示される、対応するパブリック証明書を追加する必要があります。For private certificates, make sure that you add a corresponding public certificate that appears in the AS2 agreement's Send and Receive settings for signing and encrypting messages.

  1. Azure Key Vault に秘密キーを追加し、 [キー名] を指定します。Add your private key to Azure Key Vault and provide a Key Name.

  2. Azure Logic Apps が Azure Key Vault で操作を実行することを承認します。Authorize Azure Logic Apps to perform operations on Azure Key Vault. Logic Apps サービス プリンシパルへのアクセスを許可するには、次の例のように、PowerShell コマンド Set-AzKeyVaultAccessPolicy を使います。To grant access to the Logic Apps service principal, use the PowerShell command, Set-AzKeyVaultAccessPolicy, for example:

    Set-AzKeyVaultAccessPolicy -VaultName 'TestcertKeyVault' -ServicePrincipalName '7cd684f4-8a78-49b0-91ec-6a35d38739ba' -PermissionsToKeys decrypt, sign, get, list

  3. Azure Portal にサインインします。Sign in to the Azure portal. Azure のメイン メニューで、 [すべてのリソース] を選択します。On the main Azure menu, select All resources. 検索ボックスに統合アカウント名を入力し、目的の統合アカウントを選択します。In the search box, enter your integration account name, and then select the integration account you want.

    統合アカウントの検索

  4. [コンポーネント] で、 [証明書] タイルを選択します。Under Components, choose the Certificates tile.

    [証明書] タイルを選ぶ

  5. [証明書][追加] を選びます。Under Certificates, choose Add. [証明書の追加] で、証明書に関する下記の情報を指定します。Under Add Certificate, provide these details for your certificate. 完了したら、 [OK] を選びます。When you're done, choose OK.

    プロパティProperty Value 説明Description
    NameName <証明書名><certificate-name> 証明書の名前 (この例では "privateCert")Your certificate's name, which is "privateCert" in this example
    証明書の種類Certificate Type プライベートPrivate 証明書の種類Your certificate's type
    証明書Certificate <証明書ファイル名><certificate-file-name> アップロードする証明書ファイルを検索して選択するには、 [証明書] ボックスの横にあるフォルダー アイコンを選択します。To find and select the certificate file you want to upload, choose the folder icon next to the Certificate box.
    リソース グループResource Group <統合アカウントのリソース グループ><integration-account-resource-group> 統合アカウントのリソース グループ (この例では "MyResourceGroup")Your integration account's resource group, which is "MyResourceGroup" in this example
    Key VaultKey Vault <キー コンテナー名><key-vault-name> Azure キー コンテナーの名前Your Azure key vault's name
    キー名Key name <key-name><key-name> キーの名前Your key's name

    [追加] を選択し、証明書の詳細を指定する

    選択した内容が Azure によって確認されると、証明書がアップロードされます。After Azure validates your selection, Azure uploads your certificate.

    新しい証明書が表示される

次の手順Next steps