如果您在 Windows Azure 上有网站/Web 应用程序,则可以将 X.509 证书上传到网站的个人证书存储区,以便允许客户端本身使用客户端证书连接到外部网络服务时验证自身。
但是,您似乎无法上传自己的证书颁发机构根证书或中间证书,以便您的 Azure Web 应用程序可以自动验证其本身连接到的外部 Web 服务的服务器证书 - 至少没有管理 GUI为了这。也许有任何 Azure PowerShell 命令可以实现此目的?
是否可以运行 .NET 代码将证书二进制文件添加到 StoreName.CertificateAuthority(对于 StoreLocation.CurrentUser)存储区?
最佳答案
如果我理解正确,我认为您正在尝试在 Web 应用程序级别上处理此问题,并且无法看到 root 或 intermediate 存储。我认为在 azure 级别上处理这个问题会更干净。
引用此article
您直接上传到云服务的证书将可供您的 web 应用程序/工作角色使用。您应该能够将根证书和中间证书上传到云服务,并按照步骤 2 中的说明声明谁是应用程序中的根/中间证书。
希望这可以涵盖您的使用情况。
关于azure - 将新的受信任 CA 添加到 Azure 上的证书颁发机构证书存储中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37041553/