Erstellen eines Zertifikats für eine Rolle

Letzte Aktualisierung: September 2011

Abhängig von dem Typ der für Windows Azure entwickelten Anwendung benötigen Sie möglicherweise unterschiedliche Typen von Zertifikaten. Möglicherweise ist Folgendes erforderlich:

• Creating an X.509 certificate. Mit einem X.509 v3-Zertifikat werden Vorgänge mit einem Windows Azure-Abonnement authentifiziert. Mit einem X.509 v3-Serverzertifikat können auch webbasierte Dienste getestet werden. Das Format dieses Zertifikats verwendet die Erweiterung ".cer". In Windows Azure wird dieser Zertifikattyp als Verwaltungszertifikat hochgeladen und von einer VM-Rolle verwendet.
  
  
• Creating a Personal Information Exchange certificate. Ein Zertifikat zum privaten Informationsaustausch wird von einer Signaturstelle ausgestellt und überprüft die Authentizität und Sicherheit des gehosteten Diensts. Zu Testzwecken kann ein selbstsigniertes Zertifikat verwendet werden. Für dieses Zertifikat wird die Erweiterung ".pfx" verwendet. Dieser Typ des Zertifikats wird als Dienstzertifikat verwendet und ist für das Erstellen einer Remotedesktopverbindung erforderlich.
  
  
• Obtaining the thumbprint for a certificate. Mit dem Fingerabdruck wird das Zertifikat zum Authentifizieren von Vorgängen identifiziert, die in einem gehosteten Dienst ausgeführt werden.
  
  

Weitere Informationen zur Verwendung von Zertifikaten in Windows Azure finden Sie unter Verwalten von Zertifikaten in Windows Azure.

Erstellen eines X.509 v3-Zertifikats

Sie können mithilfe des Tools zur Erstellung von Zertifikaten (makecert.exe) ein X.509-Zertifikat für ein Verwaltungszertifikat erstellen:

So erstellen Sie ein Zertifikat mit "makecert"

1. Öffnen Sie das Visual Studio-Eingabeaufforderungsfenster als Administrator.

2. Ändern Sie das Verzeichnis zum Speicherort, an dem Sie die Zertifikatsdatei speichern möchten.

3. Geben Sie den folgenden Befehl ein:

   makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"
   
   

   Dabei steht <CertificateName> für den Namen, der für das Zertifikat verwendet werden soll. Er muss die Erweiterung ".cer" besitzen. Weitere Informationen zur Verwendung des Tools finden Sie unter Tool zur Erstellung von Zertifikaten "makecert.exe" (möglicherweise in englischer Sprache).

Sie können auch mithilfe des Internetinformationsdienste-Managers ein X.509-Serverzertifikat erstellen. Weitere Informationen zur Verwendung von IIS-Manager zum Erstellen von Zertifikaten finden Sie unter Erstellen eines selbstsignierten Serverzertifikats in IIS 7.

So erstellen Sie ein Zertifikat mit dem Internetinformationsdienste-Manager

1. Öffnen Sie den Internetinformationsdienste-Manager, indem Sie inetmgr ins Textfeld des Menüs Start eingeben.

2. Doppelklicken Sie im Bereich IIS des mittleren Bereichs auf Serverzertifikate.

3. Klicken Sie auf Selbstsigniertes Zertifikat erstellen, und beenden Sie dann den Assistenten.

Erstellen eines Zertifikats zum persönlichen Informationsaustausch

Sie können mit dem Zertifikat-Manager ein formatiertes Zertifikat zum persönlichen Informationsaustausch exportieren. Sie können dieses Format auch aus dem Internetinformationsdienste-Manager exportieren. Wenn Sie das Zertifikat ins PFX-Format exportieren, müssen Sie das Kennwort für den privaten Schlüssel kennen. Weitere Informationen zum Importieren und Exportieren von Zertifikaten finden Sie unter Importieren und Exportieren von Zertifikaten und privaten Schlüsseln.

So exportieren Sie eine PFX-Datei mit dem Zertifikat-Manager

1. Öffnen Sie das Zertifikat-Manager-Snap-In für die Verwaltungskonsole, indem Sie certmgr.msc ins Textfeld des Menüs Start eingeben.

2. Wenn Sie zum Erstellen eines Zertifikats das makecert-Programm verwendet haben, wurde das neue Zertifikat automatisch zum persönlichen Zertifikatspeicher hinzugefügt. Wenn das Zertifikat nicht unter den persönlichen Zertifikaten aufgeführt ist, importieren Sie das X.509-Zertifikat.

3. Klicken Sie zum Exportieren des Zertifikats mit der rechten Maustaste in den rechten Bereich, zeigen Sie auf Alle Aufgaben, und klicken Sie dann auf Exportieren.

4. Überprüfen Sie auf der Seite Privaten Schlüssel exportieren, ob die Option Ja, privaten Schlüssel exportieren aktiviert ist.

5. Beenden Sie den Assistenten.

Wenn Sie Zertifikate mit dem Internetinformationsdienste-Manager verwalten, können Sie eine Version im PFX-Format exportieren.

So exportieren Sie eine PFX-Datei mit dem Internetinformationsdienste-Manager

1. Öffnen Sie den Internetinformationsdienste-Manager, indem Sie inetmgr ins Textfeld des Menüs Start eingeben.

2. Doppelklicken Sie im Bereich IIS des mittleren Bereichs auf Serverzertifikate.

3. Klicken Sie mit der rechten Maustaste im mittleren Bereich auf das Zertifikat, und klicken Sie auf Exportieren.

4. Wählen Sie den Speicherort für die Datei aus, geben Sie den Namen für die Datei ein, und geben Sie das Kennwort für den privaten Schlüssel ein.

5. Klicken Sie auf OK.

Verwenden der Befehlszeilentools CSUpload und CSEncrypt zum Erstellen eines Zertifikats für eine Remotedesktopverbindung

Wenn Sie für den Zugriff auf Ihre Rolleninstanz eine Remotedesktopverbindung verwenden müssen, müssen Sie das mit dem Benutzerkonto verknüpfte Kennwort verschlüsseln. Zum Verschlüsseln des Kennworts benötigen Sie ein Dienstzertifikat. Sie können mit dem Befehlszeilentool CSUpload ein vorhandenes Zertifikat hochladen oder mit dem CSEncrypt Command-Line Tool ein Zertifikat erstellen und anschließend ein Kennwort für eine Remotedesktopverbindung verschlüsseln.

Abrufen des Fingerabdrucks für ein Zertifikat

Der Fingerabdruck des Zertifikats ist für einige Vorgänge im Zusammenhang mit der Dienstauthentifizierung erforderlich. Sie können den Fingerabdruck eines Zertifikats mit dem Zertifikat-Manager oder dem Internetinformationsdienste-Manager abrufen.

So rufen Sie den Fingerabdruck mit dem Zertifikat-Manager ab

1. Öffnen Sie das Zertifikat-Manager-Snap-In für die Verwaltungskonsole, indem Sie certmgr.msc ins Textfeld des Menüs Start eingeben.

2. Stellen Sie sicher, dass das Zertifikat importiert wurde.

3. Erweitern Sie Persönlich, klicken Sie auf Zertifikate, klicken Sie mit der rechten Maustaste in der Liste auf das Zertifikat, und klicken Sie dann auf Öffnen.

4. Klicken Sie auf Details, und suchen Sie dann die Eigenschaft Fingerabdruck und den Wert in der Liste.

   Hinweis
   Der Fingerabdruck im Zertifikat-Manager enthält Leerzeichen und Kleinbuchstaben. Sie müssen die Leerzeichen entfernen und die Buchstaben in Großbuchstaben konvertieren, wenn Sie den Fingerabdruck im Dienstmodell verwenden oder ein Kennwort für eine Remotedesktopverbindung verschlüsseln.

So rufen Sie den Fingerabdruck mit Internetinformationsdienste-Manager ab

1. Öffnen Sie den Internetinformationsdienste-Manager, indem Sie inetmgr ins Textfeld des Menüs Start eingeben.

2. Doppelklicken Sie im Bereich IIS des mittleren Bereichs auf Serverzertifikate.

3. Wählen Sie das Zertifikat im mittleren Bereich aus, und klicken Sie dann auf Anzeigen im Bereich Aktionen.

4. Klicken Sie auf Details, und suchen Sie dann die Eigenschaft Fingerabdruck und den Wert in der Liste.

Siehe auch

Konzepte

Einrichten eines gehosteten Diensts für Windows Azure
Übersicht über das Einrichten eines gehosteten Diensts für Windows Azure