1 
<Certificates>
  <Certificate name="MyRandomName" storeLocation="LocalMachine" storeName="My" />
</Certificates>

当我的 ServiceDefinition.csdef 中有上述内容时。这是证书在服务器上获得的名称“MyRandomName”吗?

它如何在 OnStart 调用中获得它的 X509Certificate2 实例?是否需要我有一个设置也告诉指纹查找它?

4

1 回答 1

0

我找到了另一个解决我的问题的方法:

我可以解密这样的设置:

  var encryptedBytes = Convert.FromBase64String(setting);
  var envelope = new EnvelopedCms();
  envelope.Decode(encryptedBytes);
  var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
  store.Open(OpenFlags.ReadOnly);
  envelope.Decrypt(store.Certificates);
  string passwordChars = Encoding.UTF8.GetString(envelope.ContentInfo.Content);

当它像这样被加密时:

        X509Certificate2 cert = LoadCertificate(
            System.Security.Cryptography.X509Certificates.StoreName.My,
            System.Security.Cryptography.X509Certificates.StoreLocation.CurrentUser, args[0]);

        byte[] encoded = System.Text.UTF8Encoding.UTF8.GetBytes(args[1]);
        var content = new ContentInfo(encoded);
        var env = new EnvelopedCms(content);
        env.Encrypt(new CmsRecipient(cert));

        string encrypted64 = Convert.ToBase64String(env.Encode());

这意味着用户不必添加除

<Certificates>
  <Certificate name="Composite.WindowsAzure.Management" thumbprint="3D3275357F9DADDDF31F7597656B42137BBBCD56" thumbprintAlgorithm="sha1" />
</Certificates>

在 cscfg 中为他们的云服务,并将其上传到门户网站上。

args[0] 和 args[1] 只是要使用的证书的指纹和要加密的设置值。

于 2013-09-07T15:21:41.430 回答