我正在为以下问题发疯:我正在为 Microsoft HealthVault 开发一个 Web 应用程序 (asp.net)。在开发过程中一切正常。
但是,我需要将开发版本 (PPE) 发布到 Azure。下载发布文件,30 秒后,我的项目在 Azure 上发布。到目前为止,一切都很好。但是,必须上传证书(.pfx)文件。虽然我确实拥有 .pfx 文件形式的证书,但我无法上传它,因为 Azure 需要证书中的密码。但是这个证书是由 Health Vault Application Manager 自动创建的,并且没有密码。
如何使用密码安装证书?应该如何进行?任何想法,我现在有点卡住了。据我所知,微软本身并没有预见到这种情况。
听起来您所要做的就是在您的 pfx 文件中添加一个密码。您可以使用certutil或openssl。我认为两者都不允许您直接执行此步骤,但都允许您导入/导出证书和私钥并在此过程中添加密码。例如Howto: Change password on pfx certificate using openssl (第一次谷歌命中):
将您当前的证书导出为无密码的 pem 类型:
[user@hostname]>openssl pkcs12 -in mycert.pfx -out tmpmycert.pem -nodes Enter Import Password: MAC verified OK将无密码 pem 转换为带有密码的新 pfx 文件:
[user@hostname]openssl pkcs12 -export -out mycert2.pfx -in tmpmycert.pem Enter Export Password: Verifying - Enter Export Password:删除临时文件:
[user@hostname]rm tmpmycert.pem
(该示例使用 Linux openssl,但您也可以使用 Windows 版本,语法相同)。