現在、以下のリンクにしたがい、sha1 型式の SSL 証明書を適用した環境があります。 http://azure.microsoft.com/en-us/documentation/articles/cloud-services-configure-ssl-certificate/

SSL 証明書の有効期限が迫っているため、sha2 (SHA-256) 型式のものに変更しようと思います。

  1. 前述のリンクのガイドと異なるのは、.csdef ファイルの thumbprintAlgorithm の指定のみで、値を "sha256" にすればよろしいでしょうか。
  2. VIP スワップを使ってマイグレーションできますでしょうか。その際、新しい証明書 (中間証明書含む) を、管理ポータルでアップロードし、新しい証明書のサムプリント値で .csdef ファイルを作成すればよろしいでしょうか。
  3. 管理証明書や RDP のパスワード等は sha256 で、新規に作成しなくてもよろしいでしょうか。