在 azure 网站中访问上传的证书

Question

当我使用网络角色时，我只是在 azure 门户中上传证书，我能够看到它。现在我已经切换到 azure 中的网站，我在 azure 管理门户中上传了证书，但我的代码确实如此根本看不到。

我们是否需要做一些配置或其他方式来访问 azure 网站中上传的证书。

这就是我尝试访问上传的证书的方式。

private List<string> GetAvailableCertificatesFromStore()
{
    var list = new List<string>();
    var store = new X509Store(StoreName.My,StoreLocation.LocalMachine);
    store.Open(OpenFlags.ReadOnly);

    try
    {
        foreach (var cert in store.Certificates)
        {
            // todo: add friendly name
            list.Add(string.Format("{0}", cert.Subject));
        }
    }
    finally
    {
        store.Close();
    }

    return list;
}

Answer 1

在 Azure 网站中使用证书与在 IIS 的本地副本中使用证书的方式不同，甚至在从 Visual Studio 以调试模式运行网站时也不同。简而言之，该网站无法访问传统意义上的证书存储......这一切都是在内存中完成的。

首先，通过 Azure 门户上传证书后，您需要添加一个名为 WEBSITE_LOAD_CERTIFICATES 的应用设置（也通过门户），并将其值设置为上传证书的指纹。如果需要，这可以是多个指纹的逗号分隔列表，甚至可以是 * 加载所有上传的证书。我假设这会强制将证书加载到内存中。

要加载您的证书，您可以执行以下操作：

var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);

var certs = store.Certificates.Find(X509FindType.FindByThumbprint, YOUR_THUMBPRINT, false);

如果要确保证书有效，请将“false”更改为“true”。

我在这里找到了这个信息，它比我的解释要好得多：http://azure.microsoft.com/blog/2014/10/27/using-certificates-in-azure-websites-applications/

Answer 2

更新 - 2015 年 7 月 23 日：此答案现已过时（但在提供时是正确的）。请参阅下面 S Armstrong 的回答。

Azure Cloud Services (Web/Worker Roles) 和 Azure Websites 的工作方式不同。在 Azure 云服务中，当您通过管理门户上传证书并在您的角色属性中指定该证书的指纹和安装位置时，当您的角色部署在 VM 中时，负责它的结构控制器也会自动为您安装这些证书。这就是上面的代码在 web 角色中工作的原因。

在网站中，您需要自己执行此操作。不幸的是，由于 Azure 网站的安全限制，您无法在证书存储中安装证书。要使用证书，您需要将证书的 PFX 文件与您的代码一起包含并使用该证书文件。您无法在证书存储中安装证书。

在我对 Azure 网站和证书所做的任何小工作中，我发现证书只有在 PFX 文件包含在 AppData 文件夹中时才有效。此外，您可能会遇到CryptographicException: The system cannot find the file specified 之类的错误。如果您遇到此错误，您可能会发现这篇博文很有用：http://blog.tylerdoerksen.com/2013/08/23/pfx-certificate-files-and-windows-azure-websites/