作为部署的一部分,我们需要创建发布设置文件或自签名证书。
有人可以帮我理解为什么需要这个吗?加密来自给定机器或任何机器的每个请求?
答案 0 :(得分:4)
要从工具(Visual Studio,PowerShell或使用Service Management API自定义)发布部署,您需要授权该工具与Windows Azure一起使用。如果您通过Windows Azure管理门户进行部署,则不需要这样做,因为它知道您(通过经过身份验证的Microsoft帐户)。
该授权以X509证书的形式提供。就像你提到的那样,你可以自己创建它,或者你可以让Windows Azure以.publishsettings文件的形式为你创建一个。该文件包含编码的X509证书。将该文件导入Visual Studio或PowerShell cmdlet等工具时,证书将安装到本地证书存储中。然后,它可用于验证您的计算机和Windows Azure之间的请求。
至于如何管理证书,我通常更喜欢每台机器至少有一台。我认为如果需要,它可以更容易地删除证书,而不会影响我正在使用的其他机器。但是,这真的取决于你。
答案 1 :(得分:0)
我一直认为需要证书来验证发布权
(您不希望任何人能够部署到您的网站)