2014/04/08

Azure: 復旧サービス で自己署名をアップロードする際のエラー

Microsoft Azure の 復旧サービス の検証を行おうと試みていたのですが、その際に引っかかったポイントを取り急ぎ1つ。

このドキュメントを参考に作業してたのですが、

Windows Server のバックアップをすばやく簡単に行うための Windows Azure 復旧サービスの構成
http://azure.microsoft.com/ja-jp/manage/services/recovery-services/configure-a-backup-vault/

証明書作成ツール (makecert.exe) で自己署名を作成して、Azure の復旧サービスへ登録する際にうまくいきませんでした。

出力されたエラーはこんな感じ。

Invalid certificate uploaded. Please verify that the certificate is not expired, has at least 2048 bit key, enhanced key usage is Client Authentication and expiration date is not more than 3 years from current date.

どうやら、有効期間が3年以内のものでないといけないみたいです。

で、先ほどの手順のURLを英語版に変更してみると、makecert.exe のコマンドサンプルに違いがある事が判りました。

Configure Azure Backup to quickly and easily back-up Windows Server
http://azure.microsoft.com/en-us/documentation/articles/backup-configure-vault/

<コマンドサンプル>
失敗したコマンド: 日本語の URL に記載されているもの
makecert.exe -r -pe -n "CN=CertificateName" -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 "CertificateName.cer"

成功したコマンド: 英語の URL に記載されているもの
makecert.exe -r -pe -n "CN=CertificateName" -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 "CertificateName.cer"

"-e 01/01/2016" という記載が増えています。

出力されたエラーの内容とも合致するので納得です。

とりあえず、証明書の部分はこれで問題なさそうです。
ただ、ちゃんと証明書の期限切れ管理を行っていかないといけないですね。

0 件のコメント:

コメントを投稿