迷走ITProですわな~

ITPro駆け出しによるブログ。「認証」にはまり中

Let's Encryptを使ってADFS用の証明書を発行【予告】

Let's Encryptについてはこちらをどうぞ。

letsencrypt.jp

 

まぁざっくりいうと無償なのに、証明書発行してくれる素晴らしい取り組みですね。

IISで利用したい場合は少し面倒ですが、サードパーティのツールなども出てきていて、使えないことはないようです。

 

ADFS、Office 365辺りで動いている人は検証シナリオ次第で公的証明書・外部ドメインの取得・Office 365やAzureのサブスクリプション契約が必要となるので、検証に苦しんでいる方も多いのではないでしょうか。

SIer泣かせな世の中です。

 

 

前置きはこの辺にしておいて本題に入りますが、目標はタイトル通り「Let's Encryptを使ってADFS用の証明書を発行」です。

ちなみにADFSは特定のシナリオでMFG(Microsoft Federation Gateway)からのアクセスが発生するため、プライベートCAで発行した証明書ではなく公的な証明書が欲しいので本チャレンジに至っています。

 

【次回以降の流れ】

  1. Azure IaaSにLinux(Ubuntuを想定)サーバーを構築
  2. 構築したサーバーから、Let's Encryptを使って証明書を発行
  3. 発行した証明書をADFSサーバーに入れて動作確認

 

なお、本チャレンジはLet's Encryptのお試しがメインであり、ADFSの証明書としてLet's Encryptで発行した証明書がしっかり使えるか(Microsoft側から信頼されているか)どうかは現時点で把握しておりません。

また、IISで発行作業を行わないのはLet's Encrypt側がLinuxメインで出してきていることに加えて、私自身Linuxも触る機会が欲しいからです(笑)

苦戦すると思いますが、ゆっくり投稿していきます。