■ 2012/3/2 追記

最近は、複数台対応が進んでいるようです。

http://www.securestage.com/jp/information/server_license.php

---

Windows Azure 上のWebサイトで https://独自ドメイン というURLでアクセス出来るようにするにはどうすれば良いか調査をしてみました。

1. 技術的な手順について

Microsoft エバンジェリスト 安納氏のブログに詳細な手順が掲載されています。

【Azure for ITPRO】サービス証明書の準備

【Azure for ITPRO】証明書の管理について

要点は次のとおりです。

• DNSのCNAMEを使い、独自ドメイン名のFQDNとAzureにより割り当てられるFQDN(hogehoge.cloudap.net)を結びつける
• (Azureとは関係のない)IISサーバーで、通常のサイトと同じ手順を踏み PFX ファイルをエクスポートする
• PFXファイルを Windows Azure Portal から登録する

2. どの証明書を買うと良いのか

証明書を発行する会社によって（大まかに言って）次の二種類のスタンスがあります。

2.1 サーバーの台数分証明書を購入する必要がある
2.2 一つのFQDNごとに一つの証明書でOK

Azureに載せる主要な理由の一つは「必要に応じて容易にスケール アウトできること」だと思いますので、Webロールのインスタンス数が増えても証明書の追加費用が不要な方が良いと考えるのが通常でしょう。

若干古い投稿ですが、以下のサイトの情報は参考になります。

http://www.goodpic.com/mt/archives2/2008/10/ssl.html

ですが、このページで一番良さそうに思える thawte 社のページを見ると、負荷分散時用の追加ライセンス料が掲載されているので、事情が変わったのかも知れません。
（証明書毎に携帯電話の対応状況が異なるので、その点は参考になる）

http://www.jp.thawte.com/pay/index.html

そこで、「クラウド対応SSL」というキーワードでGoogle検索をしてみました。
いくつかヒットします。

■ ジェイサート株式会社 - スターフィールドSSL
http://www.jcert.co.jp/
10,500円/年

■ クロストラスト株式会社 Enterprise SSL for クラウド （携帯・PC対応SSL証明書）
http://crosstrust.co.jp/service/enterprise_ssl_for_cloud
63,000円/年

どちらも、今回初めて見つけた会社ですが、特に「スターフィールドSSL」は圧倒的に安いと言えます。
ただし、日本の携帯については、Softbankへの対応が2011年春モデルから。となっていますので、携帯を対象にするサイトの場合は要注意です。

携帯をターゲットにするなら、2006年以降の機種に対応していて、FQDN毎の課金でOKなセコムが比較的良い選択と思います。

http://www.secomtrust.net/service/ninsyo/forwebsr.html

http://www.secomtrust.net/service/ninsyo/reforwebsr/t1-sr20.html

漢なら、自腹でデプロイだ！

「Windows Azure Platform」のサブスクリプション申し込みをしてみた。More...

「Windows Azure セキュリティ概要」というホワイトペーパーが公開されています。

http://www.microsoft.com/japan/windowsazure/whitepapers/

さきに英語版を見つけたので、頑張って読もうかと思っていましたが、日本語版もでていることに最近気が付きました。

Azureはパブリック クラウドということもあり、エンジニアはセキュリティについてもしっかりと理解をする必要があると思います。

特に第2章「クラウドのセキュリティ設計」が重要と思います。