azure - 以编程方式将服务证书添加到 Azure 角色

Question

场景： 我的网站（托管在 Azure 上的 Web 角色上）应为“管理员”提供将 .pfx 证书上传到服务的机会。这应该通过网站而不是 Azure Managememt 门户来完成。

在所有情况下，证书都应存储在证书存储中。

我已成功通过“Windows Azure 服务管理 REST API -添加服务证书”将证书上传到 Azure 证书存储区

问题： 我找不到将证书放置在所有实例的证书存储区中的方法。这应该在不更改 ServiceDefinition 和 ServiceConfiguration 的情况下进行发布/升级。

问题： 有没有办法以编程方式将服务证书上传并安装到所有角色而不进行升级？

提前致谢！

Answer 1

由于您不想将证书附加到 Web 角色端点，因此您可以使用与分发任何二进制文件相同的技术。一个实例接受证书文件并将其放入 blob 存储中，然后以某种方式通知其他实例，这些实例从 blob 存储中获取证书文件并安装证书。为了通知其他实例，您可以使用内部端点、Azure 队列、blob 存储中的标记——类似的任何东西。