.net - Azure 未能在 Windows Server 2012 工作者角色上找到证书

Question

我目前正在尝试将我们的 Azure 云服务（Web 和 Worker 角色）升级到 .Net 4.5 Framework。为此，我们必须将 Azure 部署从 Windows Server 2008 更改为 Windows Server 2012。

这需要我们在 ServiceConfiguration 文件中将 OSFamily 从“1”更改为“3”。

当前系统

.Net 4.0
MVC3
英孚 4.4
Azure 工具 1.6
视觉工作室 2010
视窗服务器 2008

升级系统

.Net 4.5
MVC4
英孚 5
Azure 工具 1.8
视觉工作室 2012
视窗服务器 2012

当我们查询 Azure 证书以确定我们是处于“生产”还是“暂存”环境时，我遇到了一个问题。

以下代码行查找证书。为清楚起见而缩短。

// Open the certificate store for the current user.
            X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser);
            certStore.Open(OpenFlags.ReadOnly);

            foreach (var cert in certStore.Certificates)
            {
                OutputToFile.OutputDataReceived("Cert - " + cert.FriendlyName + " -- Thumb -- " + cert.Thumbprint);
            }

            // Find the certificate with the specified thumbprint.
            X509Certificate2Collection certCollection = certStore.Certificates.Find(
                                 X509FindType.FindByThumbprint,
                                 thumbPrint,
                                 false);

            // Close the certificate store.
            certStore.Close();

如您所见，我将证书详细信息打印到日志文件中，以查看是否出现故障。在 OSFamily="1" (Windows Server 2008) 上，这可以完美运行。它找到证书。

但是，当我设置 OSFamily="3" (Windows Server 2012) 时，日志文件不会从循环中打印证书详细信息。

它在本地也可以正常工作。

这是 Windows Server 2012 的问题还是 Azure 部署的问题？自从迁移到 Windows Server 2012 后，我必须对我的证书执行额外的步骤吗？

任何方向将不胜感激。

score 0 · Accepted Answer

我在这里找到了我的问题的答案：Azure Autoscaling 在本地工作，但在部署时不工作

在 OS Family 3 中，WaWorkerHost 运行在“NETWORK SERVICE”账户下，该账户没有私钥访问权限。所以我需要以提升的权限运行该角色。

.net - Azure 未能在 Windows Server 2012 工作者角色上找到证书

1 回答 1

Related

Reference