我们使用“makecert”和IIS7创建 azure 管理证书。并将其上传到 azure 网站。但注意到似乎有效。这背后还有其他原因吗?
API 抛出 403 错误。Powershell cmdlet 抛出身份验证失败错误。
最佳答案
使用不同的证书文件类型和 makecert 的各种参数可能会有点令人困惑。最终,您需要将CER文件(不包含私钥)上传到管理门户以进行管理API身份验证,并使用PFX(包含私钥)对请求进行签名。
当您需要使用 SSL 时,您需要通过管理门户、管理 API 将 PFX 文件上传到您的托管服务,或者您可以使用 Cerebrata 等工具。
我们使用以下批处理文件来创建证书文件(替换 CAPS_HERE 文本):
makecert -r -pe -a sha1 -n "CN=CERTIFICATE_NAME_HERE" -ss My -len 2048 -sp "Microsoft Enhanced RSA and AES Cryptographic Provider" -sy 24 CER_FILE_NAME_HERE.cer
makecert -r -pe -n "CN=CERTIFICATE_NAME_HERE" -sky exchange "CER_FILE_NAME_HERE.cer" -sv "PVK_FILE_NAME_HERE.pvk"
pvk2pfx -pvk "PVK_FILE_NAME_HERE.pvk" -spc "CER_FILE_NAME_HERE.cer" -pfx "PVK_FILE_NAME_HERE.pfx" -pi PASSWORD_HERE
另外,一些链接:
http://blogs.msdn.com/b/kaushal/archive/2010/11/05/ssl-certificates.aspx
http://www.lombard.me/2008/03/summary-of-x509-certificate-file-types.html
关于Azure 管理证书不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19952076/