Question

我们在Azure管理证书方面存在一些问题。

我们的Azure帐户包含3个订阅。我们正在其中一个

下运行Azure TaskScheduler的实例

我们需要为此订阅设置证书才能从我们的ASP.NET应用程序登录。我们创建了一个新的自签名证书，在上面提到的订阅下将其上传到Azure设置中，并将.cer的BASE64编码版本（没有私钥）放入我们应用程序的配置文件中。

当我们使用它来创建一个带有X509Certificate2构造函数的新证书时，它会成功。但是，如果我们尝试在SchedulerClient的凭据中使用此证书对象，则会失败，并显示以下错误消息：

ForbiddenError：服务器无法验证请求。验证证书是否有效并与此订阅相关联。

重要的是要知道此代码以前与其他证书一起使用，但我们需要更改证书以修复另一个问题。似乎新证书未被识别为与订阅相关联，即使它出现在Azure门户上此订阅的管理证书列表中。

此网址：https://manage.windowsazure.com/publishsettings/index?client=vs&schemaversion=2.0每个订阅只会返回一个证书，但MSDN指南说每个订阅最多允许100个管理证书。

我们现在该怎么办？我们是否必须在Azure管理中执行一些特殊操作，以将新证书“分配”给调度程序或订阅？我们如何让Azure订阅识别新证书以使其进行身份验证？

Answer 1

在Azure门户设置中上传管理证书后，您似乎无法使用管理证书成功管理Azure服务。问题与使用Java azure free trial account not able to authenticate via java sdk的其他SO线程非常相似。

我的建议是尝试引用article重新生成新的自签名证书，并将其上传到Azure经典门户的设置中。请确保上传的管理证书存在于您设置的'Content-Type': 'application/json标签中，如下所示。

然后，您可以参考reference将证书添加到构造函数MANAGEMENT CERTIFICATES的http请求或httpclient（请参阅下面的代码）。

SchedulerClient(HttpClient)