不支持将证书安装到LocalMachine / Root商店

时间:2015-06-05 19:22:21

标签: azure-worker-roles azure-cloud-services

我需要添加一些证书才能添加到worker角色,这些证书必须在部署时安装在Cloud Service的根证书存储中。

我在工作人员角色的服务定义中添加了以下行

在构建Worker Role项目时,我收到以下错误

不支持将证书安装到LocalMachine / Root商店

有关为何会发生这种情况的任何想法?

证书名称=“内部根”storeLocation =“LocalMachine”storeName =“Root” 证书名称=“SSL Corp CA”storeLocation =“LocalMachine”storeName =“Root”/>

1 个答案:

答案 0 :(得分:0)

默认情况下,Microsoft不允许直接导入受信任的根存储。即使您将Storename指定为“CA”,证书也只会下载到中间证书库。您必须编写具有提升权限的启动任务,以将证书移动到根存储。但是,只有在SSl证书由未包含在Microsoft根证书程序中的提供程序颁发​​时,才需要执行此操作。如果提供程序是根证书程序的一部分,则在部署它时,与SSL证书对应的根证书将自动下载到Azure实例。

参考:http://thetechnologychronicle.blogspot.in/2013/11/ssl-cert-considerations-in-windows-azure.html

在MSDN的以下主题中讨论了解决方法 https://social.msdn.microsoft.com/Forums/en-US/b5db1118-0185-4dc7-a6d7-d62ce4cc9e27/azure-cloud-service-install-certificate-in-trusted-root?forum=windowsazuredevelopment

以及OnStart()的代码示例。

https://rupertmaier.wordpress.com/2014/09/12/deploying-a-certificate-into-the-trusted-root-store-in-windows-azure-cloud-services/

-Nithin