Azure API服务器无法验证请求

Question

我有一个任务（我尝试使用辅助角色并上传控制台应用程序并运行.exe），该任务应该每天运行一次并收集一些虚拟机的Azure Metrics。这在本地完美无缺，但在云服务上我得到了这个错误：

  

未处理的异常：Microsoft.WindowsAzure.CloudException：ForbiddenError：服务器无法验证请求。验证证书是否有效并与此订阅相关联。在Microsoft.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSucces ...等。

发生这种情况的一行是：

MetricDefinitionListResponse metricListResponse = metricsClient.MetricDefinitions.List(resourceId, null,
            nspace);

这是我的代码的一部分：

 string subscriptionId = "fc4xxxx5-835c-xxxx-xxx-xxxxxxx";

        // The thumbprint of the certificate.
        string thumbprint = "‎f5 b4 xxxxxxxx f7 c2";

        // Get the certificate from the local store.
        //X509Certificate2 cert = GetCertificate(StoreName.My, StoreLocation.LocalMachine, thumbprint);
        //cert = GetCertificate(StoreName.My, StoreLocation.CurrentUser, thumbprint) ?? new X509Certificate2(("manageAzure.cer"));
        var cert = new X509Certificate2(("manageAzure.cer"));

        Console.WriteLine("Certificate is : " + cert);

        // Create the metrics client.
        var metricsClient = new MetricsClient(new CertificateCloudCredentials(subscriptionId, cert));

        Console.WriteLine("metricsClient is : " + metricsClient);

        // The cloud service name and deployment name, found in the dashboard of the management portal.
        string cloudServiceName = "abms2-carlsberg";
        string deploymentName = "abms2-carlsberg";

        // Build the resource ID string.
        string resourceId = ResourceIdBuilder.BuildVirtualMachineResourceId(cloudServiceName, deploymentName);

        string nspace = "WindowsAzure.Availability";

        // Get the metric definitions.
        MetricDefinitionListResponse metricListResponse = metricsClient.MetricDefinitions.List(resourceId, null,
            nspace);

我已将管理证书放在我的解决方案中，然后从那里加载它（它设置为始终复制），并且在我在本地运行时使用的是相同的（和相同的方式）。

那么什么“证书”抱怨“认证”？我似乎无法看到问题所在。任何帮助将非常感谢，因为我已经使用了整个下午！

PS：我已经在高架模式下运行了这个！

Answer 1

对于可能遇到此问题的其他人，我已解决了问题，如下文所示：（http://www.dinohy.com/post/2013/11/12/403-Forbidden-when-Use-Azure-Management-REST-API-on-Role-instance.aspx）

1. 从以下网址下载publishsettings文件：https://manage.windowsazure.com/publishsettings/index?client=vs&schemaversion=2.0（这是一个XML文件，您可以使用记事本打开它）

2. 查找ManagementCertificate属性，将值复制到字符串。那是一个Base64编码的字符串，你可以使用这个字符串创建一个证书：string base64Cer =＆＃34; ManagementCertificate的值＆＃34;

3. 使用此字符串创建证书。 var certificate = new X509Certificate2（base64Cer）;

尽管最后一步并不完全像直接传递字符串（因为字符串太长而导致异常），而是如下所示： var cert = new X509Certificate2（Convert.FromBase64String（base64cer））;

希望这也有助于我的职位上的其他人。

Answer 2

猜测......您正在加载用于从.cer文件验证自己的证书。它没有私钥，因此无法用于验证您的身份。我怀疑在本地你可能有私钥存储在你的私人证书存储中，假设你在你的机器上生成了证书，这可能使它在本地工作。

简而言之，尝试使用pfx文件而不是cer。 pfx for中包含私钥。如果您使用makecert在计算机上生成证书，则最初只有.cer文件。使用本地证书管理器在个人存储中查找证书，然后将其导出到pfx文件并包含私钥。

Answer 3

这种方法帮助了我......

        public static X509Certificate2 GetCertificate(string certificateString)
        {
            if (string.IsNullOrEmpty(certificateString))
                return null;
            var certificateAsBytes = Convert.FromBase64String(certificateString);
            var certificate = new X509Certificate2(certificateAsBytes);
            return certificate;
        }

我也提出了另一个场景。 订阅ID不匹配时发生错误。

<强> 证书：

<Subscription
      ServiceManagementUrl="https://management.core.windows.net"
      Id="00000000-0000-0000-0000-000000000000" /* -- Subscription Id -- */ 
      Name="Visual Studio Premium with MSDN"
      ManagementCertificate="" />

我试图获得这样的凭据

<强> 代码：

string subscriptionId = "11111111-1111-1111-1111-111111111111"; // Subscription Id...
var credentials = new CertificateCloudCredentials(subscriptionId, x509Certificate2); // Will be varied here...

我的订阅ID不匹配的位置。因此，当我尝试使用＆＃34;证书验证我的请求时收到此异常。＆＃34;

希望这会有所帮助......