我们计划在azure Web角色上创建和安装自签名证书。 我们需要在Web角色本身上创建证书并在那里安装。 但我们无法在azure web和worker角色上找到makecert.exe。我们在azure角色上做了远程桌面,发现makecert.exe丢失了。 在azure角色上创建和安装证书的任何方向都会有帮助吗?
如果有任何管理API可用于在Web角色上创建证书,请与我分享,因为我无法找到msdn。
答案 0 :(得分:1)
您可以使用以下几种方法创建自签名证书:
但是,除了简单地生成证书之外,还有更多内容。如果您运行多个实例,您会怎么做?你会在一个实例上安装证书吗?或者您是否需要所有实例才能获得证书?如果您重新部署该应用程序怎么办? ...
在这些情况下,您可能希望展望未来。是否可以选择将所有这些证书存储在blob存储中?也许你可以在每个实例上运行一个进程,使证书与当前实例“同步”。您还可以使用AppFabric ServiceBus主题在生成新证书时通知其他实例...
答案 1 :(得分:0)
您问题的直接答案是Makecert.exe是一个实用程序,可以通过安装Visual Studio或Windows SDK或从Microsoft站点直接下载来安装。 Windows Azure VM确定没有此makecert.exe,因为它不是基本Windows部署的一部分,如果您想在Windows Azure VM中使用/运行Makecert,您确实需要在项目中添加并部署它。
然而, 如果您需要将证书部署到Windows Azure,则实际上不需要动态生成它(即使用Makecert.exe),因为还有其他更简单的方法。您只需将PFX证书添加(或部署)到Windows Azure服务 - >证书部分以及VM初始化时,证书将配置到Windows Azure角色(Web或工作者或VM),因此无需在项目中添加Makecert.exe,然后使用启动任务运行它。
我建议使用实际上为此类要求设计的上述方法,而不是依赖Makecert.exe或任何其他方法来获得您的角色中的证书。如果您不知道如何将证书直接部署到Windows Azure Service或门户网站或使用PowerShell,请告知我们。