0

我们使用“makecert”和使用 IIS7 创建 azure 管理证书 ..并将其上传到 azure 站点。但注意到似乎正在工作。这背后还有其他原因吗?

API 引发 403 错误。Powershell cmdlet 引发身份验证失败错误。

4

2 回答 2

2

使用不同的证书文件类型和 makecert 的各种参数可能会有点混乱。最终,您需要将 CER 文件(不包含私钥)上传到管理门户进行管理 API 身份验证,并使用 PFX(包含私钥)对请求进行签名。

当您需要使用 SSL 时,您需要通过管理门户、管理 API 将 PFX 文件上传到您的托管服务,或者您可以使用 Cerebrata 之类的工具。

我们使用以下批处理文件来创建我们的证书文件(替换 CAPS_HERE 文本):

makecert -r -pe -a sha1 -n "CN=CERTIFICATE_NAME_HERE" -ss My -len 2048 -sp "Microsoft Enhanced RSA and AES Cryptographic Provider" -sy 24 CER_FILE_NAME_HERE.cer
makecert -r -pe -n "CN=CERTIFICATE_NAME_HERE" -sky exchange "CER_FILE_NAME_HERE.cer" -sv "PVK_FILE_NAME_HERE.pvk" 
pvk2pfx -pvk "PVK_FILE_NAME_HERE.pvk" -spc "CER_FILE_NAME_HERE.cer" -pfx "PVK_FILE_NAME_HERE.pfx" -pi PASSWORD_HERE

此外,一些链接:

http://blogs.msdn.com/b/kaushal/archive/2010/11/05/ssl-certificates.aspx

http://www.lombard.me/2008/03/summary-of-x509-certificate-file-types.html

http://technet.microsoft.com/en-us/library/cc770735.aspx

于 2013-11-13T12:12:31.880 回答
0

另一种选择是下载 publishsettings 文件 - 这会自动在您的 azure 订阅中配置证书公钥并将证书下载到您的计算机。

您可以使用 Get-AzurePublishSettingsFile 下载发布设置文件,或登录:

https://manage.windowsazure.com/publishsettings/index?client=powershell

于 2013-11-14T02:18:34.333 回答