Scripted Actions で Automation アカウントの証明書を更新または置き換えます。

Avatar
Nerdio Product Support

Scripted Actions で Automation アカウントの証明書を更新または置き換えます。

Nerdio Managerは、Automation アカウントを使用して以下の機能を実行します:

  • App Service に更新を適用します。

  • Scripted Actions を実行します。

Scripted Actions Automation アカウントは、証明書認証を利用して Nerdio Manager の主要なアプリ登録を使用し、Entra ID に認証します。証明書は、有効期限が切れた際に定期的に更新または置き換える必要があります。

注:nmw-automation-certは、Nerdio Managerへの更新を適用するための Automation アカウント用であり、このプロセス中に編集してはいけません。

証明書を更新するために必要な手順は以下の通りです:

Key Vault で新しい Scripted Action 証明書を生成します。

  1. Azure ポータルで、Nerdio Managerの Key Vault に移動します(例:nmw-app-kv-*)。

  2. 証明書タブで、nmw-scripted-action-certという名前の Scripted Action 証明書を選択します。

  3. + 新しいバージョンを選択します。

  4. 以下の情報を入力します:

    • 期間: 120ヶ月がお勧めです。

    • その他のパラメータ: ほとんどは既定のままで構いません。

  5. 必要な情報をすべて入力したら、作成を選択してください。

  6. バージョンリストを更新し、新しく生成された現在のバージョンを選択してください。

  7. CER形式でダウンロードを選択してください。

  8. PFX/PEM形式でダウンロードを選択してください。

  9. 表示されたサムプリント値をコピーして、Scripted Actions Automation アカウントにアップロードする際に使用するため、メモしてください。

CER証明書をEntra IDのアプリ登録にアップロードしてください。

  1. Entra IDポータルで、アプリ登録に移動してください。

  2. 主要なNerdio Managerアプリ登録を見つけてください(既定では、nerdio-nmw-appと名付けられています)。

  3. アプリ登録の証明書とシークレットタブ内で、証明書タブに移動してください。

  4. 証明書をアップロードを選択し、ダウンロードした.CER形式のファイルを参照してください。

  5. オプションで、説明を追加してください。

    ヒント:Nerdio Manager for Enterprise Scripted Action Certificate for <app_service_name>を使用することをお勧めします。ここで、<app_service_name>はNerdio Managerのアプリサービスのリソース名です。

  6. 追加を選択してください。

    証明書が保存されました。

Azure Automation アカウントにインポートするために、PFX ファイルにパスワードを設定してください。

注意: ダウンロードした .PFX 証明書ファイルを Scripted Actions Automation アカウントにアップロードするには、PFX ファイルにパスワードを設定する必要があります。これは、MMC の証明書スナップインを使用して行うことができます(管理者権限は必要ありません)。

  1. MMCを起動し、証明書スナップインを追加してください(プロンプトが表示された場合は、現在のユーザーを選択してください)。

  2. 証明書 – 現在のユーザー > パーソナル ストアに移動してください。

  3. その他のアクションの下で、インポートを選択してください。

    • ダウンロードしたPFX証明書を選択し、エクスポート可能を選択してください。

    • パスワードは不要です。

    • 証明書のインポート先がパーソナル ストアであることを確認してください。

    • ウィザードを完了して、証明書のインポートを終了してください。

  4. 新しくインポートした証明書を右クリックし、エクスポートを選択してください。

  5. 以下の情報を入力します。

    • プライベートキーをエクスポート: はいを選択してください。

    • すべての拡張プロパティを含める: このオプションを選択してください。

    • ファイル名: 希望するファイル名を入力してください。

      注意: ファイル名に関する要件はありません。

    • パスワード: ファイルのパスワードを入力してください。

      注意: これは、証明書を Scripted Actions Automation アカウントにインポートする際に必要となります。長さや複雑さの要件はありません。

証明書を Azure Automation アカウントにアップロードしてください。

  1. Azure ポータルで、Scripted Actions Automation アカウントに移動します(例: *-scripted-action-* または *-runbooks-*)。

  2. 証明書タブを選択してください。

  3. 古いまたは期限切れの証明書を選択し、削除を選択してください。

  4. 削除したら、+ 証明書を追加を選択してください。

  5. 以下の情報を入力します。

    • 名前: ScriptedActionRunAsCertと入力してください。

      注意: 名称と大文字小文字が一致している必要があります。

    • 説明: 任意で、説明を入力します。

    • パスワード: パスワードを入力してください。

    • オプションで、証明書をエクスポート可能にするオプションを選択してください。

      注意: スクリプトで実行するアクション用の Automation アカウントで、ハイブリッド Runbook ワーカーが必要な場合に便利です。

  6. 必要な情報を入力したら、アップロード処理を完了してください。

  7. 証明書がアップロードされていることを確認してください。

  8. Automation アカウントの接続タブに移動してください。

  9. 既存の接続を見つけて編集してください(例: nmw*)。

  10. 証明書のバージョンにコピーされたサムプリントを更新してください。

  11. [<b>保存</b>] を選択します。

クリーンアップ

  1. MMC Certificates Current User からインポートした証明書を削除してください。

  2. Key Vaultからダウンロードしたファイルを削除してください。

  3. MMCからエクスポートした証明書を削除してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。