Esporta (0) Stampa
Espandi tutto

Aggiungere un nuovo certificato all'archivio certificati

Aggiornamento: gennaio 2014

Prima di poter utilizzare un certificato di servizio di Windows Azure, è necessario caricarlo in un servizio ospitato. Nella figura seguente viene illustrato il processo di aggiunta di un nuovo certificato con estensione pfx all'archivio certificati di una sottoscrizione:

WA_AddCert

Per aggiungere un nuovo certificato con estensione pfx all'archivio certificati

  1. Esportare il certificato in un file con estensione pfx. Per questa operazione sono disponibili due opzioni:

    • Utilizzare l'utilità CertMgr.msc di Windows. Tramite l'utilità CertMgr un file di certificato viene esportato in un file con estensione pfx con la chiave privata. CertMgr è disponibile insieme a Windows SDK o .NET Framework.

    • Utilizzare le API .NET, dal codice o da PowerShell, per esportare un file di certificato in un file con estensione pfx con o senza la chiave privata.

      Nello script PowerShell di esempio seguente viene illustrato come esportare un file di certificato:

      $c = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\mycert.cer")
      $bytes = $c.Export("Pfx","password")
      [System.IO.File]::WriteAllBytes("c:\mycert.pfx", $bytes)
      
      
  2. Caricare il file con estensione pfx in Windows Azure tramite il portale di gestione di Windows Azure o l'API di gestione servizi di Windows Azure. Il certificato caricato può quindi essere utilizzato da un servizio o semplicemente inserito nell'archivio certificati.

    Se un certificato fa parte di una catena, nelle procedure consigliate è raccomandato caricare tutti i certificati della catena in Windows Azure. Per ulteriori informazioni sull'utilizzo dei certificati concatenati, vedere l'intervento sul blog relativo alla modalità di installazione di un certificato SSL concatenato.

    noteNota
    Se si stano utilizzando gli strumenti di Windows Azure per Microsoft Visual Studio per aggiungere al servizio un riferimento al certificato, l'elenco di certificati in una catena verrà automaticamente aggiunto al file di definizione del servizio. È comunque necessario caricare i certificati in Windows Azure.

    A scopo di sviluppo, potrebbe essere utile generare un certificato autofirmato. Per ulteriori dettagli sulla creazione di un certificato autofirmato, vedere Creare un certificato di servizio per Windows Azure.

Per caricare un certificato tramite il portale di gestione

  1. Accedere al portale di gestione.

  2. Nel riquadro di navigazione fare clic su Servizi cloud, quindi selezionare il servizio per cui si desidera aggiungere un nuovo certificato.

  3. Nella barra multifunzione fare clic su Certificati, quindi su Carica un certificato.

  4. Nella finestra di dialogo Carica certificato fare clic su Cerca file, passare alla directory contenente il certificato e selezionare il file con estensione pfx o cer da caricare.

  5. Se si sta caricando un file con estensione pfx, digitare la password della chiave privata per il certificato.

  6. Scegliere OK.

Vedere anche

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft