如何在Windows Azure中添加证书和密钥以及服务标识?

时间:2012-10-15 18:29:33

标签: azure

我正在开发一个asp.net网站,我将在windows azure上托管该网站。我的要求是当用户访问网站时,如 www.xyz.com \ admin ,然后会发生实时身份验证,但当用户访问网站 www.xyz.com 时,则不会需要做认证。

在参考MSDN文档后,我开始了解带有WIF的ACS,所以我创建了命名空间,并在此基础上完成了。

但每当我访问联合URL(https://xyz.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml)时,我都会收到错误:

  

ID:1089无法连接远程服务器。

我遗憾地删除了windows azure中的证书和密钥以及服务标识我不知道如何取回它,我也不知道如何满足我的要求。

1 个答案:

答案 0 :(得分:0)

如果您删除了证书和密钥,他们只需要创建新的证书和密钥。您可以使用自签名证书,也可以使用由受信任的证书颁发机构颁发的X.509证书。获得X.509证书(它应包含私钥)后,您可以将其上传到ACS管理门户(位于https://xyz.accesscontrol.windows.net/):

ACS Service Certificates

如果没有令牌签名证书,则无法生成FederationMedatadata.xml。

或者,对您来说最简单的方法就是删除该命名空间并创建一个新命名空间。