我想在我的云服务webrole中使用证书(通过门户网站上传到云服务部署)。
我希望 - 在上传证书后 - 它们将应用于我正在运行的网络角色,然后我可以通过他们的拇指印刷找到证书。
我通过门户上传证书,转到我的云服务,选择“证书”,然后上传.pfx并提供密码。
这是我用来尝试获取证书的代码:
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2 certificate = null;
foreach (X509Certificate2 cert in store.Certificates)
{
string certHash = cert.Thumbprint;
if (certHash.Equals(binding.SslThumbprint, StringComparison.OrdinalIgnoreCase))
{
certificate = cert;
break;
}
}
This works如果我在.csdef文件中注册证书,但我需要能够动态加载证书。对.csdef文件的更改需要部署新程序包 - 这不是一个选项。
azure网站中有一个类似的功能,您可以将带有通配符值的WEBSITE_LOAD_CERTIFICATES设置添加到您的应用设置,然后在代码中通过指纹找到它们。基本上我在寻找云服务中的类似功能。
答案 0 :(得分:1)
无法将上传到Azure门户的证书动态加载到云角色,而无需先在CSDEF / CSCFG文件中指定它们。
但是,您可以将证书上传到某个外部存储(例如:Blob存储,SQL Azure数据库等,或者Poul提到Key Vault)并从那里加载它们。
HTH