App Service 証明書の更新 Apache 2.4.x

1. 証明書の更新（更新時には、この手順は不要になったと思われる）
1. 証明書ファイルのダウンロード
1. ダウンロードした証明書をサーバーにアップロード
1. 証明書ファイル（.pfx）から秘密鍵ファイル、証明書ファイル（.pem）をエクスポート
- 4.1. 秘密鍵ファイルをエクスポート
- 4.2. 証明書ファイルをエクスポート
1. 変更の反映
1. 参考
- 6.1. httpd.conf

証明書の更新（更新時には、この手順は不要になったと思われる）

App Service 証明書 > 証明書の構成ドメイン確認トークンをコピー DNS ゾーンの TXT レコードの値を更新

証明書ファイルのダウンロード

App Service 証明書 > 設定 > 証明書のエクスポート > Key Vault シークレットを開く

「現在のバージョン」をクリック > 「証明書としてダウンロード」をクリック *.pfx ファイルがダウンロードされる

ダウンロードした証明書をサーバーにアップロード

証明書を格納する場所をあらかじめ決めておく

Windows

C:\Users\ユーザー名\Documents\ssl

Linux

/datadrive/ssl

証明書ファイル（.pfx）から秘密鍵ファイル、証明書ファイル（.pem）をエクスポート

秘密鍵ファイルをエクスポート

※パスワードを求められるが何も入力せずにEnter（ダウンロードした証明書ファイル（*.pfx）にはパスワードが設定されていない）

openssl pkcs12 -in 〇〇〇.pfx -nocerts -nodes -out private.key

証明書ファイルをエクスポート

※パスワードを求められるが何も入力せずにEnter

openssl pkcs12 -in 〇〇〇.pfx -clcerts -nokeys -out 〇〇〇.pem

変更の反映

Linux

systemctl reload httpd

Windows の例

cd C:\Users\hoge-svn\Documents\ssl

openssl pkcs12 -in hoge-svn.pfx -nocerts -nodes -out private.key
パスワード無しでEnter

openssl pkcs12 -in hoge-svn.pfx -clcerts -nokeys -out certificate.pem
パスワード無しでEnter

Apache 再起動
net stop Subversion
net start Subversion

参考

App Service 証明書のドメインの所有権の検証を DNS ゾーンへの TXT レコード追加で行う方法

httpd.conf

<Virtualhost *:443>
  SSLEngine on
  SSLProtocol all -SSLv2 -SSLv3

  SSLCertificateFile C:\Users\hoge-svn\Documents\ssl\certificate.pem
  SSLCertificateKeyFile C:\Users\hoge-svn\Documents\ssl\private.key
</VirtualHost>