迷走ITProですわな~

ITPro駆け出しによるブログ。ゆるくいきます

Let's Encryptを使ってADFS用の証明書を発行 【Part 2】

これのPart2です。
t-wakabayashi.hatenablog.com

前回は、Azure上にUbuntuを展開してRDP接続できるところまでやりました。
今回は、実際にLet’s Encryptで証明書の発行を行います。
なおADFS用の証明書ですが、どうせなのでDRS用のレコード
enterpriseregistration.<domain name>
サブジェクト代替名に追加したものを発行します。

ちなみに詳しい手順は、先駆者の方々と公式サイトにも記載がありますのでそちらをご覧ください。

なお、今回はIISに導入するための証明書をAzure上のApacheから取得するシナリオになっているので、自動インストール・更新機能等は使いません。
取得するサーバーと異なるサーバーで利用する場合、-manualオプションを利用するようです。

./certbot-auto -manual -d adfs.wpec.xyz -d enterpriseregistration.wpec.xyz

ちょいちょい手間取りましたが、上手くいきました。 f:id:michaelowen628:20170328231735p:plain

そこからIISで使えるように、PFX形式に変換。

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out adfs.pfx

f:id:michaelowen628:20170328233704p:plain

思ったよりはスムーズにできました。先駆者の方々に感謝です。 ちなみにWin-Linux間は下記ツールで行っています。

発行された証明書はこちら。意図通りに作成できています。
f:id:michaelowen628:20170328234955p:plain

次回は、ADFSの証明書更新と簡単な動作検証ですかね。