我正在使用VSTS部署asp.net网站,使用IIS Web App管理和IIS Web App部署任务,但是我正在寻找自动安装和配置站点SSL证书的方法,以便我在主机上部署站点之前,不必手动安装ssl证书。
我正在考虑使用以下方法。
1)在vs解决方案中包含ssl证书。
2)部署ssl证书作为站点部署的一部分并使用 远程powershell任务运行'CertMgr'来安装证书 localmachines个人证书商店。
在理想的世界中,我想将SSL证书作为VSTS中部署定义的一部分包含在内,但是我看不到这个选项?在我离开VS解决方案路线之前,是否需要配置VSTS部署任务以在远程目标计算机上下载并安装SSL证书?
答案 0 :(得分:0)
没有可以下载和安装证书的内置任务。您可以将其添加到源代码管理或其他服务器(例如FTP),然后在构建/发布期间下载证书(可以通过PowerShell下载文件)。
之后,您可以通过PowerShell任务安装证书:
$pfxpath = 'pathtoees.pfx'
$password = 'password'
Add-Type -AssemblyName System.Security
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($pfxpath, $password, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]"PersistKeySet")
$store = new-object system.security.cryptography.X509Certificates.X509Store -argumentlist "MY", CurrentUser
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]"ReadWrite")
$store.Add($cert)
$store.Close()
相关问题:Visual studio team services deploymen/buildt certificate error