我想在我的云服务网络角色中使用证书(通过门户上传到云服务部署)。
我希望 - 上传证书后 - 它们将应用于我正在运行的 Web 角色,然后我可以通过指纹找到证书。
我通过门户上传证书,方法是转到我的云服务,选择“证书”,然后上传 .pfx 并提供密码。
这是我用来尝试获取证书的代码:
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 certificate = null;
foreach (X509Certificate2 cert in store.Certificates)
{
string certHash = cert.Thumbprint;
if (certHash.Equals(binding.SslThumbprint, StringComparison.OrdinalIgnoreCase))
{
certificate = cert;
break;
}
}
This works如果我在 .csdef 文件中注册证书,但我需要能够动态加载证书。对 .csdef 文件的更改需要部署新的包 - 这不是一个选项。
azure 网站中有一个类似的功能,您可以将带有通配符值的 WEBSITE_LOAD_CERTIFICATES 设置添加到您的应用程序设置中,然后通过代码中的指纹找到它们。基本上我正在寻找云服务中的类似功能。
最佳答案
如果不首先在 CSDEF/CSCFG 文件中指定证书,则无法将上传到 Azure 门户的证书动态加载到云角色中。
但是,您可以将证书上传到某些外部存储(即:Blob 存储、SQL Azure 数据库等或 Poul 提到的 Key Vault)并从那里加载它们。
HTH
关于azure - 动态访问从云服务上传到Azure门户的证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40018386/