4

我需要编写一个自动创建 Azure 网站并部署本地文件系统内容的 PowerShell 脚本。似乎 Azure PowerShell SDK 没有提供将文件复制到网站的方法,因此我们希望使用 FTP 作为部署方法。

要获取正确的 FTP 端点和凭据,我发现的唯一方法是调用 Azure Management Rest API:获取站点的发布配置文件

但此 API 与其他 Azure 管理 API 一样需要证书。我找到了以下教程 使用 Windows Azure 构建真实世界的云应用程序,其中解释了如何获取证书:

$s = Get-AzureSubscription -Current
$thumbprint = $s.Certificate.Thumbprint

不幸的是,当前的 SDK 似乎$s.Certificate始终为空,此属性不存在。如果我手动设置证书指纹,一切都会按预期工作。

您知道如何获得正确的订阅证书吗?或者您是否有一个简单的替代方法可以将本地文件部署到 Azure 网站?

4

1 回答 1

2

看来现在您可以使用访问证书指纹了

$thumbprint = $s.DefaultAccount

代替

#$thumbprint = $s.Certificate.Thumbprint

似乎 DefaultAccount 具有与证书指纹完全相同的值。

仅供参考,这是我获取给定网站的发布配置文件的完整脚本:

Function get-AzureWebSitePublishXml
{
    Param(
        [Parameter(Mandatory = $true)]
        [String]$WebsiteName
    )

    # Get the current subscription
    $s = Get-AzureSubscription -Current
    if (!$s) {throw "Cannot get Windows Azure subscription."}

    #$thumbprint = $s.Certificate.Thumbprint #this code doesn't work anymore
    $thumbprint = $s.DefaultAccount
    if (!$thumbprint) { throw "Cannot get subscription cert thumbprint."}

    # Get the certificate of the current subscription from your local cert store
    $cert = Get-ChildItem Cert:\CurrentUser\My\$thumbprint
    if (!$cert) {throw "Cannot find subscription cert in Cert: drive."}

    $website = Get-AzureWebsite -Name $WebsiteName
    if (!$website) {throw "Cannot get Windows Azure website: $WebsiteName."}

    # Compose the REST API URI from which you will get the publish settings info
    $uri = "https://management.core.windows.net:8443/{0}/services/WebSpaces/{1}/sites/{2}/publishxml" -f `
        $s.SubscriptionId, $website.WebSpace, $Website.Name

    # Get the publish settings info from the REST API
    $publishSettings = Invoke-RestMethod -Uri $uri -Certificate $cert -Headers @{"x-ms-version" = "2013-06-01"}
    if (!$publishSettings) {throw "Cannot get Windows Azure website publishSettings."}

    return $publishSettings
}

注意:这仅在您使用 Import-AzurePublishSettingsFile 连接到 azure 时有效

任何人都可以确认使用DefaultAccount财产是安全的吗?

更新

如果您像这样使用Kudu API上传您的网站,则不需要任何证书或发布配置文件。您应该使用读取用户名和密码,并且主机名只是(注意 scm 段)。我建议使用 Kudu,因为它更加可靠和快速。Get-AzureWebsiteyourwebsitename.scm.azurewebsites.net

于 2014-11-05T08:37:15.523 回答