(0) exportieren Drucken
Alle erweitern

Hinzufügen eines neues Zertifikats zum Zertifikatspeicher

Letzte Aktualisierung: Januar 2014

Bevor Sie ein Windows Azure-Dienstzertifikat verwenden können, müssen Sie es in einen gehosteten Dienst hochladen. In der folgenden Abbildung wird das Hinzufügen eines neuen PFX-Zertifikats zum Zertifikatspeicher eines Abonnements veranschaulicht:

WA_AddCert

So fügen Sie dem Zertifikatspeicher ein neues PFX-Zertifikat hinzu

  1. Exportieren Sie das Zertifikat in eine PFX-Datei. Zum Export des Zertifikats können Sie eine dieser beiden Möglichkeiten nutzen:

    • Verwenden Sie das Windows-Hilfsprogramm CertMgr.msc. Mit dem CertMgr-Hilfsprogramm wird eine Zertifikatsdatei in eine PFX-Datei mit dem privaten Schlüssel exportiert. CertMgr ist im Windows SDK oder in .NET Framework verfügbar.

    • Verwenden Sie .NET-APIs, entweder über den Code oder Windows PowerShell, um eine Zertifikatsdatei in eine PFX-Datei mit oder ohne den privaten Schlüssel zu exportieren.

      Das folgende PowerShell-Beispielskript veranschaulicht den Export einer Zertifikatsdatei:

      $c = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\mycert.cer")
      $bytes = $c.Export("Pfx","password")
      [System.IO.File]::WriteAllBytes("c:\mycert.pfx", $bytes)
      
      
  2. Laden Sie die PFX-Datei entweder über das Windows Azure-Verwaltungsportal oder mit der Windows Azure-Dienstverwaltungs-API in Windows Azure hoch. Das hochgeladene Zertifikat kann dann von einem Dienst verwendet oder einfach im Zertifikatspeicher gespeichert werden.

    Wenn ein Zertifikat Teil einer Zertifikatkette ist, empfiehlt es sich, alle Zertifikate in der Kette in Windows Azure hochzuladen. Weitere Informationen zum Arbeiten mit verketteten Zertifikaten finden Sie im Blogeintrag How to install a chained SSL certificate.

    noteHinweis
    Wenn Sie die Windows Azure-Tools für Microsoft Visual Studio verwenden, um einem Dienst einen Zertifikatsverweis hinzuzufügen, wird die Liste der Zertifikate in einer Kette der Dienstdefinitionsdatei hinzugefügt. Sie müssen die Zertifikate dennoch in Windows Azure hochladen.

    Zu Entwicklungszwecken kann es hilfreich sein, ein selbstsigniertes Zertifikat zu generieren. Weitere Informationen zum Erstellen eines selbstsignierten Zertifikats finden Sie unter Erstellen eines Dienstzertifikats für Windows Azure.

So laden Sie ein Zertifikat mit dem Verwaltungsportals hoch

  1. Melden Sie sich am Verwaltungsportal an.

  2. Klicken Sie im Navigationsbereich auf Cloud-Dienste und dann auf den Dienst, für den Sie ein neues Zertifikat hinzufügen möchten.

  3. Klicken Sie im Menüband auf Zertifikate und dann auf Zertifikat hochladen.

  4. Klicken Sie im Dialogfeld Zertifikat hochladen auf Datei suchen, wechseln Sie in das Verzeichnis mit dem Zertifikat, und wählen Sie die hochzuladende PFX- oder CER-Datei aus.

  5. Wenn Sie eine PFX-Datei hochladen, geben Sie das Kennwort des privaten Schlüssels für das Zertifikat ein.

  6. Klicken Sie auf OK.

Siehe auch

Anzeigen:
© 2014 Microsoft