我们计划在 Azure Web 角色上创建和安装自签名证书。 我们需要在 Web 角色本身上创建证书并在那里安装。 但是我们在 azure web 和 worker 角色上找不到 makecert.exe。我们在 azure 角色上做了远程桌面,发现 makecert.exe 丢失了。 在 azure 角色上创建和安装证书的任何指导都会有帮助吗?
如果有任何管理 API 可用于在 web 角色上创建证书,请与我分享,因为我无法在 msdn 中找到。
【问题讨论】:
标签: wcf azure certificate makecert
您的问题的直接答案是 Makecert.exe 是一个实用程序,它可以通过安装 Visual Studio 或 Windows SDK 安装,也可以从 Microsoft 站点直接下载。 Windows Azure VM 肯定没有这个 makecert.exe,因为它不是基础 Windows 部署的一部分,如果你想在 Windows Azure VM 中使用/运行 Makecert,你真的需要在你的项目中添加并部署它。
然而, 如果您需要将证书部署到 Windows Azure,您真的不需要即时生成它(即使用 Makecert.exe),因为还有其他更简单的方法可以做到这一点。您只需将 PFX 证书添加(或部署)到您的 Windows Azure 服务 -> 证书部分,当您的 VM 将被初始化时,证书将被配置到您的 Windows Azure 角色(Web 或 Worker 或 VM),因此没有需要将 Makecert.exe 添加到您的项目中,然后使用启动任务来运行它。
我建议不要依赖 Makecert.exe 或任何其他方法在您的角色中获得证书,我建议使用上述方法,该方法实际上是为此类要求而设计的。如果您不知道如何直接将证书部署到您的 Windows Azure 服务到门户或使用 PowerShell,请告诉我。
【讨论】:
您有几个选项来创建自签名证书:
但它不仅仅是生成证书。如果您有多个实例在运行,您会怎么做?您会在 1 个实例上安装证书吗?或者您是否需要所有实例都拥有证书?如果重新部署应用程序会怎样? ...
在这些情况下,您可能需要向前看。是否可以选择将所有这些证书存储在 blob 存储中?也许您可以在每个实例上运行一个进程,将证书与当前实例“同步”。您还可以使用 AppFabric ServiceBus 主题在生成新证书时通知其他实例...
【讨论】: