在Azure网站中使用来自ceritifcate商店私钥的证书

时间:2016-07-13 06:14:58

标签: azure-web-sites x509certificate2

要使用证书或使用证书的其他加密/解密来使用Azure存储客户端加密,需要访问证书的私钥。

我们使用Azure网站/网络应用程序(非Webroles),并希望能够将证书上载到Azure上的证书存储区并访问证书的私钥。

我可以从证书存储区获取证书,但是当我尝试访问私钥时,我得到的密钥不可导出。

可以使用代码上传文件并从文件加载证书,但使用证书存储更方便,更安全。

有办法做到这一点吗? 我已遵循本指南:https://azure.microsoft.com/nb-no/blog/using-certificates-in-azure-websites-applications/但只允许我访问证书而不是私钥。

2 个答案:

答案 0 :(得分:0)

确保要上载到门户网站中Azure Web应用程序证书列表的PFX文件首先包含私钥。您可以尝试在本地计算机中导入pfx并导出它,同时选中选项"导出私钥"。如果导出私钥选项在执行导出时显示为灰色,则表示pfx缺少私钥。

如果pfx拥有证书,您的应用程序应该能够访问证书的私钥。

答案 1 :(得分:0)

@RuneSynnevåg,我认为您只需按照教程Enable HTTPS for an app in Azure App Service执行“Get a certificate using Certreq.exe (Windows only)”部分中描述的步骤,然后按照{{3}上传您的webapp的pfx证书文件}}