我们使用“makecert”和使用IIS7创建了azure管理证书。并且也将它上传到了azure网站。但是注意到它似乎正在工作。这有什么其他原因吗?
API抛出403错误.Powershell cmdlet抛出身份验证失败错误。
答案 0 :(得分:2)
使用不同的证书文件类型和makecert的各种参数可能会有点混乱。最终,您需要将CER文件(不包含私钥)上载到管理门户以进行管理API身份验证,并使用PFX(包含私钥)来签署请求。
当您需要使用SSL时,您需要通过管理门户,管理API将PFX文件上传到托管服务,或者您可以使用像Cerebrata之类的工具。
我们使用以下批处理文件来创建我们的证书文件(替换CAPS_HERE文本):
makecert -r -pe -a sha1 -n "CN=CERTIFICATE_NAME_HERE" -ss My -len 2048 -sp "Microsoft Enhanced RSA and AES Cryptographic Provider" -sy 24 CER_FILE_NAME_HERE.cer
makecert -r -pe -n "CN=CERTIFICATE_NAME_HERE" -sky exchange "CER_FILE_NAME_HERE.cer" -sv "PVK_FILE_NAME_HERE.pvk"
pvk2pfx -pvk "PVK_FILE_NAME_HERE.pvk" -spc "CER_FILE_NAME_HERE.cer" -pfx "PVK_FILE_NAME_HERE.pfx" -pi PASSWORD_HERE
此外,还有一些链接:
http://blogs.msdn.com/b/kaushal/archive/2010/11/05/ssl-certificates.aspx
http://www.lombard.me/2008/03/summary-of-x509-certificate-file-types.html
答案 1 :(得分:0)
另一种方法是下载publishsettings文件 - 这会自动在您的azure订阅中配置证书公钥,并将证书下载到您的计算机上。
您可以使用Get-AzurePublishSettingsFile下载publishsettings文件,或登录:
https://manage.windowsazure.com/publishsettings/index?client=powershell