如何在Azure应用服务中管理（非SSL）证书？

Question

我们希望将ASP.NET MVC应用程序从Azure Cloud Service切换到Azure App Service（Web应用程序）。该应用程序当前正在使用WIF作为其身份框架，并且在场配置中运行时，我们配置了一个自定义SessionSecurityTokenHandler，它使用证书对会话cookie进行加密（因此cookie可以被所有实例解密）网络农场）。

我们可以使用csdef / cscfg文件和与Cloud Service关联的内置Azure证书存储在Cloud Service方案中配置此证书，但Azure App Services不存在此类问题（除非我遗漏了某些内容）。

有没有办法在App Service中配置证书？我们是否应该回退到另一种加密会话cookie的机制，例如共享机器密钥？机器密钥不是一个理想的解决方案，因为它迫使我们将某些配置保留在源代码控制之外，以避免泄漏密钥。

Answer 1

使用Azure门户（https://portal.azure.com），打开Web应用程序的Web应用程序刀片，然后单击工具栏中的设置按钮。

在“设置”边栏选项卡中，单击自定义域和SSL 。在自定义域和SSL刀片中，单击工具栏中的上载证书按钮。这将打开一个刀片，您可以上传证书。

在网络应用设置平台中，您需要使用 WEBSITE_LOAD_CERTIFICATES 键添加应用设置。您可以将值设置为*以加载所有证书，或者如果要指定特定证书，则可以执行此操作。

从那里，您可以像在应用程序的云服务版本中那样使用证书。如果您需要，可以使用here获得有关此内容以及如何在代码中使用证书的一些其他信息。

最后，对于Michael B在评论中的观点，使用Azure Key Vault将是您可以采取的另一种方法，并将提供一些额外的安全性。