将自签名CA证书安装到Azure

时间:2016-12-19 11:44:27

标签: azure azure-web-sites self-signed ca

我需要安装一个自签名CA根证书,该证书由我们的一个应用程序使用,该应用程序使用客户端证书身份验证与外部提供程序。

我上传了.PFX客户端证书,但我还需要将CA证书安装到受信任的根目录中。

我已经无休止地搜索了如何做到这一点以及我所看到的任何地方,它都谈到了网络角色,工作和工人等等。

我们的项目中没有这些,我不熟悉它们的工作方式或创建/使用它们的过程。我们有一个标准的ASP.NET MVC 5 Web应用程序,我们将它发布到一个天蓝色的应用程序服务,就此而言。

如何在Azure上安装此CA证书?

我不介意我是否必须使用Web角色/作业/工作者/无论如何,但我从来没有必要配置一个,所以如果这是正确的解决方案请告知如何设置(IE:如果它只需要在我们的VS2015解决方案上创建一个新项目并配置一些部署设置。

感谢。 -G。

2 个答案:

答案 0 :(得分:1)

看这个blog post,这是不可能的。

  

请注意,我们不会因此而在我们的受信任机构中安装新的Root证书,只需中间证书。

这给你留下了两个选择:

  1. 使用Azure虚拟机
  2. 忽略证书的事实 不受Azure信任
  3. 如果可能的话,最好在应用程序中处理证书策略 - 然后您就完全可以控制了。假设您使用的是.NET,那么您可以使用自己的验证实现ICertificatePolicy,也可以根据this SO asnwer忽略“错误”。

答案 1 :(得分:0)

如果您乐意在云服务中的Web或辅助角色上运行应用程序,则可以使用启动设备。启动任务可以是在启动应用程序之前执行的.bat文件或PowerShell脚本。如果需要,您还可以升级这些脚本。

另见: - https://docs.microsoft.com/nl-nl/azure/cloud-services/cloud-services-startup-tasks - https://social.msdn.microsoft.com/Forums/azure/en-US/96926ae6-0cbf-4d00-9dd4-bbe86f93737e/add-certificate-file-to-trusted-root-ca-using-startup-task?forum=windowsazuredevelopment