証明書の有効期限切れにより、Windows Azureのクラウドサービス(ホステッドサービス)にWeb ロールをデプロイするときに使用するAzureの管理証明書を変更する手順を記載します。なお独自で見つけた方法なので正式な手順とは限りません。

前提として、CM環境の Sitecore のアプリケーションプールの実行ユーザーが NetworkService のようなシステムアカウントの場合は、 アプリケーションプールの実行ユーザーの証明書一覧を表示したりインポートしたりするWebアプリケーションで公開しているアプリケーションを使用して アプリケーションプールのユーザーに証明書がインストールできるようになっていることとします。

検証環境

• Sitecore CMS 6.6 Service Pack 1
• Sitecore Azure 3.0

1. Windows Azure 管理証明書のアップロード

新たに使用する証明書を makecert.exe 等を使用して作成もしくは入手していただき、cerファイルを Windows Azure 管理ポータルからアップロードしてください。

2.アプリケーションプールの実行ユーザーの証明書ストアに証明書のインポート

Sitecore Web アプリケーションのアプリケーションプールの実行ユーザーの証明書ストアの個人(My)に証明書をインポートしてください。アプリケーションプールのユーザーが通常のユーザーの場合は証明書のスナップインからインポートします。 NetworkService などサービスアカウントの場合は アプリケーションプールの実行ユーザーの証明書一覧を表示したりインポートしたりするWebアプリケーション　で公開している Webアプリケーションを使用して 証明書をインポートしてください。

3.証明書のサムプリントフィールド更新

Sitecore Azure アプリケーションを終了します。コンテンツエディターを起動してSitecore Azure アプリケーションからアップロードする 環境(Environment)ファイルごとに作成される Environment 型のアイテムの証明書のサムプリントフィールドに新たに使用する証明書のサムプリントを設定してください(下図参照)。

Sitecore Azure アプリケーションを起動すると 新しい証明書を使用してファイルの更新などが行えるようになると思います。

4.まとめ

説明は以上です。Sitecore Azure をインストールしたときに配置される自己証明書を作成する バッチファイルを使用すると 証明書の有効期限は 2040年くらいになるので実質管理証明書を置き換えることはないかもしれませんが、publishsettingsファイルを使用すると有効期限がpublishsettingsファイル作成日から1年になるので今回使用した方法で証明書を置き換えることがあるかもしれません。