以前の投稿の続きです。

以前の投稿では、Windows Azure Service Management API を利用する場合に Windows Azure 開発者ポータル側にサーバー証明書だけで（秘密鍵を含まない.cerなファイルだけで）なんでHTTPSな通信で管理できるんだろ？と書いたのですが、いろいろ触ってみてるうちに理解できたので追記しておきます。

解るとなんのことはない、単に管理する側に秘密鍵付の証明書があるだけなんですね。
表現が乱暴ですがイメージとしては通常のHTTPSな通信と同じで、通常のサーバー側が管理側、通常のクライアント側が Windows Azure 側ということです。

よくよく考えると凄く理に適っていて、管理APIという特定のクライアントにしか公開したくないサービスを使うことができる正しい利用者かどうかを判断してるわけです。
秘密鍵を持ったクライアントしか接続できないので、正しく管理者であるクライアントだけがAPIを利用できるというわけですね。

ということで簡単にまとめると、Windows Azure Service Management APIを使う場合、Windows Azure 開発者ポータルで登録した証明書の対となる秘密鍵付証明書が無いといけませんので、証明書の管理は正しく行いましょう。ちゃんちゃん。

※まぁ紛失しても再度証明書作り直して開発者ポータルに登録しなおすだけで済むんですけどね。

Management API に関する証明書の話はSCOMのところでも触れているのでこちらも参考に。