我已向Azure上传了几个SSL证书。一个是a.cer,一个是.pfx。我遵循了Azure Blog中的建议。我使用管理门户网站上传了。
我的“应用程序设置”部分中有“WEBSITE_LOAD_CERTIFICATE”,并且两个正确的指纹以逗号分隔。
当我远程调试Azure Web作业时,我可以看到只有.pfx位于certStore.Certificates集合中。
我可以这样访问我的.cer吗?
答案 0 :(得分:1)
pfx是一个安全容器,包含您的私钥和公钥,而.cer只是公钥。 客户只需要公众来验证签名/解密内容的完整性。虽然您的工作需要私钥来签署/加密数据。
可以使用.NET中的X509Certificate2类从PFX中提取公钥和私钥。它有一个属性PublicKey。
为什么你上传了.cer?对于使用Web Apps的SSL,您不需要它。
P.S。 Azure Key Vault可能是您正在寻找的解决方案。