App Service 証明書を Apache 2.4.x で使用する

(1) App Service 証明書を作成

ネイキッド ドメインのホスト名：要するにURLのドメイン名 証明書名：任意

証明書の構成で証明書を使用できるようにする。 ここでキー コンテナーを作成（未作成の場合） 以下のエラーが発生した場合は、Active Azure Directory でアカウントにグローバル管理者のロールを追加する 参考

Key Vault の設定の保存 選択した Key Vault に対するアクセス許可を更新できませんでした。詳細については、下のエラーを確認してください。

(2) 証明書ファイル（*.pfx）のダウンロード

キー コンテナーに移動し、シークレットを選択 ⇒ シークレットの一覧が表示される。 (1) で付けた証明書名の行をクリック。 最新のバージョンをクリック。 証明書としてダウンロードボタンをクリック。

(3) 証明書ファイル（.pfx）から秘密鍵ファイル、証明書ファイル（.pem）をエクスポート

1.秘密鍵ファイルをエクスポート ※パスワードを求められるが何も入力せずにEnter（ダウンロードした証明書ファイル（*.pfx）にはパスワードが設定されていない）

openssl pkcs12 -in 〇〇〇.pfx -nocerts -nodes -out private.key

2.証明書ファイルをエクスポート ※パスワードを求められるが何も入力せずにEnter

openssl pkcs12 -in 〇〇〇.pfx -clcerts -nokeys -out 〇〇〇.pem

(4) mod_ssl のインストール

yum -y install mod_ssl

/etc/httpd/conf.d/ssl.conf が作成される。 ssl.conf を編集して、証明書ファイルと秘密鍵ファイルのパスを変更

vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /△△△/〇〇〇.pem
SSLCertificateKeyFile /△△△/private.key

Apache の再起動

apachectl configtest
systemctl restart httpd

注意事項

Linuxの場合、SELinuxを無効にすること（要サーバー再起動）

vi /etc/selinux/config
...
SELINUX=disabled     ← enforcing から disabled に変更

ファイアウォールが動いている場合、443ポートの開放

参考

Apache2.4でHTTPS通信を行うための環境構築手順と詰まりどころ
pfx形式のSSL証明書をpem形式に変換する
PKCS#12（pfx）形式から、秘密鍵、公開鍵形式への変換方法
ダウンロードした証明書ファイル（*.pfx）にはパスワードが設定されていない