我有一个公共私钥证书(.pfx),我需要在我的.net核心2应用程序中使用。
我的应用程序使用Azure托管(目前是免费套餐)。
我不确定保留证书的最佳位置。我知道可维护资产所在的文件夹是'wwwroot',但当然我不想提供证书,我只是希望我的代码可以访问它以对第三方API进行身份验证。
是否有可以实现的地方/方法?
非常感谢您的帮助
答案 0 :(得分:1)
对于Azure Web应用程序,您可以在服务计划中添加证书(.pfx)" hosting"网络应用程序。上传后,可以从您的代码访问证书。 然后,您只需要添加以下appSetting" WEBSITE_LOAD_CERTIFICATES"使用证书指纹作为值以允许Web应用程序使用证书。
这个过程可以分两步完成:
另一种解决方案是将证书放在Azure KeyVault中。