我正在尝试使用以下配置在我的网络应用中使用在azure网站(而非webrole)上传的证书
<microsoft.identityModel>
<!-- Service Configuration -->
<service>
<serviceCertificate>
<certificateReference findValue="2696C50B72CB368AEB11DE3B23CD226252A1BFD" storeLocation="CurrentUser" storeName="My" x509FindType="FindByThumbprint"/>
</serviceCertificate>
<certificateValidation certificateValidationMode="None"/>
</service>
代码在本地系统上运行正常。但是我在部署到azure网站时收到错误。
ID1024 The configuration property value is not valid
ID1025 Cannot find a unique certificate that matches the criteria
然后我尝试浏览我的azure网站上的所有证书(使用代码)。但证书列表不包含我上传的证书。
证书已上传,可在天蓝色门户中查看。 映射自定义域,并对域使用上载的certficiate。 但不知何故,我的网络应用程序无法找到证书。我尝试了所有可能的StoreName和StoreLocation组合但是徒劳无功。
答案 0 :(得分:0)
我认为通过网站配置标签上传的证书可能存在一些混淆。目前,加载的证书仅用于SSL。
当查看配置选项卡上证书部分旁边的小帮助图标时,工具提示会说明以下内容:
“此部分允许您管理可绑定到自定义域名的SSL证书。将SSL证书绑定到自定义域名将允许最终用户通过HTTPS访问您的站点。”
Windows Azure网站存在于进程级别,这意味着它们可以在一台计算机上启动,但随着进程的上下移动。如果您对此不熟悉,我建议您阅读托管模型如何适用于网站。这是一篇涵盖它的文章:Windows Azure Web Sites - A New Hosting Model for Windows Azure(完全披露:我写了这篇文章)。
在此处加载证书我不相信将证书添加到您的网站运行的计算机上的任何商店。 Windows Azure需要确保证书始终位于部署站点的计算机上,因为这只是在进程级别并且可以经常更改(除非您使用的是标准),因此它没有意义。 SSL证书的处理方式不同,据我所知,并没有真正部署到每台机器上。
据我所知,为了您加载证书并使用它,您需要查看一个Web角色,其中从门户网站加载的证书被放入VM上的商店或查看您是否可以在代码中手动加载证书,并将证书作为您网站上的内容发送(这对我来说似乎不那么安全)。我可以忽略一个选项。