チュートリアル: Azure Key Vaultで証明書をインポートする

Azure Key Vaultは、シークレットのセキュリティで保護されたストアを提供するクラウドサービスです。キー、パスワード、証明書、およびその他のシークレットを安全に保管することができます。 Azureキーコンテナーは、Azure ポータルを使用して作成および管理できます。このチュートリアルでは、キーコンテナーを作成し、それを使用して証明書をインポートします。 Key Vaultの詳細については、Overviewを参照してください。

このチュートリアルでは、次の方法について説明します。

キーコンテナーを作成します。
ポータルを使用してKey Vaultに証明書をインポートします。
CLI を使用してKey Vaultに証明書をインポートします。
PowerShell を使用してKey Vaultに証明書をインポートします。

開始する前に、Key Vault基本的な概念を参照してください。

Azure サブスクリプションがない場合は、開始する前に free アカウントを作成します。

Azure ポータルにサインインします。

キー保管庫を作成する

次の3つの方法のうちいずれかを使用して、キーボールトを作成します。

証明書をキーコンテナーにインポートする

注

既定では、インポートされた証明書にはエクスポート可能な秘密キーがあります。 SDK、Azure CLI、または PowerShell を使用して、秘密キーのエクスポートを妨げるポリシーを定義できます。

証明書をコンテナーにインポートするには、PEM または PFX 証明書ファイルがディスク上にある必要があります。証明書が PEM 形式の場合、PEM ファイルにはキーと x509 証明書が含まれている必要があります。この操作には、証明書/インポートアクセス許可が必要です。

Important

Azure Key Vaultでは、サポートされている証明書形式は PFX と PEM です。

.pem ファイル形式には、1 つまたは複数の X509 証明書ファイルが含まれています。
.pfx ファイル形式は、サーバー証明書 (ドメインに対して発行)、一致する秘密キーなど、複数の暗号化オブジェクトを 1 つのファイルに格納するためのアーカイブファイル形式であり、必要に応じて中間 CA を含めることができます。

この場合は、ExampleCertificate という名前の証明書を作成するか、または /path/to/cert.pem のパスを持つ ExampleCertificate という名前の証明書をインポートします。 Azure ポータル、Azure CLI、またはAzure PowerShellを使用して証明書をインポートできます。

キーコンテナーのページで、[証明書] を選択 します。
生成/インポート を選択します。
[ 証明書の作成 ] 画面で、次の値を選択します。
- 証明書の作成方法: インポート。
- 証明書名: ExampleCertificate。
- 証明書ファイルのアップロード: ディスクから証明書ファイルを選択する
- パスワード : パスワードで保護された証明書ファイルをアップロードする場合は、ここでそのパスワードを指定します。それ以外の場合は空白のまま残します。証明書ファイルが正常にインポートされると、キーコンテナーはそのパスワードを削除します。
を選択してを作成します。

Azure ポータルを使用して証明書をインポートする

.pem ファイルをインポートするときに、形式が次の形式かどうかを確認します。

-----BEGIN CERTIFICATE-----
MIID2TCCAsGg...
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
MIIEvQIBADAN...
-----END PRIVATE KEY-----

証明書をインポートすると、Azure Key Vaultは証明書パラメーター (有効期間、発行者名、アクティブ化日など) を自動的に設定します。

証明書が正常にインポートされたことを示すメッセージが表示されたら、その証明書を一覧でクリックしてプロパティを表示できます。

Azure ポータルで新しくインポートされた証明書のプロパティ

Azure CLI az keyvault 証明書のインポートコマンドを使用して、キーコンテナーに証明書をインポートします。

az keyvault certificate import --vault-name "<vault-name>" -n "ExampleCertificate" -f "/path/to/ExampleCertificate.pem"

証明書をインポートした後、Azure CLI az keyvault certificate show コマンドを使用して証明書を表示できます。

az keyvault certificate show --vault-name "<vault-name>" --name "ExampleCertificate"

証明書は、Azure PowerShell Import-AzKeyVaultCertificate コマンドレットを使用してKey Vaultにインポートできます。

$Password = ConvertTo-SecureString -String "123" -AsPlainText -Force
Import-AzKeyVaultCertificate -VaultName "<vault-name>" -Name "ExampleCertificate" -FilePath "C:\path\to\ExampleCertificate.pem" -Password $Password

証明書をインポートしたら、Azure PowerShell Get-AzKeyVaultCertificate コマンドレットを使用して証明書を表示できます。

Get-AzKeyVaultCertificate -VaultName "<vault-name>" -Name "ExampleCertificate"

これで、キーコンテナーを作成し、証明書をインポートし、証明書のプロパティを表示しました。

リソースをクリーンアップする

その他のKey Vaultクイックスタートとチュートリアルは、このクイックスタートに基づいています。後続のクイックスタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。不要になったら、リソースグループを削除し、Key Vaultおよび関連リソースを削除します。ポータルを使用してリソースグループを削除するには:

ポータル上部にある検索ボックスにリソースグループの名前を入力します。このクイックスタートで使用されているリソースグループが検索結果に表示されたら、それを選択します。
[リソースグループの削除] を選択します。
[ リソースグループ名の入力: ] ボックスにリソースグループの名前を入力し、[削除] を選択 します。

次のステップ

このチュートリアルでは、Key Vaultを作成し、その中に証明書をインポートしました。 Key Vaultとそのアプリケーションとの統合方法の詳細については、以下の記事に進んでください。

詳細については、 Azure Key Vault
REST API を使用した証明書のインポートの例を参照してください
Key Vault セキュリティの概要を確認します>

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-04-10