App Service Certificate Renewal Apache 2.4.x

Tech Knowledge
Published on March 30, 2023 Last updated on September 9, 2025
Article Image

Table of Contents

はじめに

このメモ書きは App Service 証明書を Apache 2.4.x で使用する の続き。

Azure App Service 証明書は有効期限が1年である。App Service 証明書は有効期限の 32 日前に自動更新される1が、オンプレや仮想マシン上の Web サーバーで使用する場合には、更新のたびに手動で入れ替えが必要となる。(App Service にバインドしているのであれば手動更新は不要)

証明書ファイルのダウンロード

(1) App Service 証明書 > 設定 > 証明書のエクスポート > Key Vault シークレットを開く(図1)

図1 証明書のエクスポート図1 証明書のエクスポート

(2)「現在のバージョン」をクリック (図2)

図2 バージョン図2 バージョン

(3)「証明書としてダウンロード」をクリック(図3)
*.pfx ファイルがダウンロードされる

図3 シークレットのバージョン図3 シークレットのバージョン

証明書ファイル(pfx)から秘密鍵、証明書をエクスポート

秘密鍵、証明書をエクスポートし、Web サーバーにアップロードする。
App Service 証明書を Apache 2.4.x で使用する で行った手順と同じ。

  1. 秘密鍵をエクスポート
    ※パスワードを求められるが何も入力せずにEnter
    (ダウンロードした証明書ファイル(*.pfx)にはパスワードが設定されていない)
openssl pkcs12 -in 〇〇〇.pfx -nocerts -nodes -out server.key
  1. 証明書をエクスポート
    ※パスワードを求められるが何も入力せずにEnter
openssl pkcs12 -in 〇〇〇.pfx -clcerts -nokeys -out server.crt

または

openssl pkcs12 -in 〇〇〇.pfx -nokeys -out server.crt

変更の反映

apachectl configtest
systemctl reload httpd

Footnotes

  1. 2025年9月時点。

AWS Load Balancer (NLB) + IIS HTTP to HTTPS Redirect Accessing RDS (PostgreSQL) from AWS Lambda