Come aggiungere un nuovo certificato all'archivio certificati
Aggiornamento: marzo 2011
Prima di utilizzare un certificato di servizio Windows Azure, è necessario caricarlo in un servizio ospitato. Nell'immagine seguente viene mostrato il processo di aggiunta di un nuovo certificato all'archivio certificati di una sottoscrizione:
-
Esportare il certificato in un file .pfx. Per esportare il certificato, è possibile scegliere una delle due opzioni seguenti.
-
Utilizzare l'utilità CertMgr.msc (le informazioni potrebbero essere in inglese) di Windows. L'utilità CertMgr consente di esportare un file di certificato in un file .pfx con la chiave privata. CertMgr è disponibile con Windows SDK o con .NET Framework.
-
Utilizzare le API .NET, da codice o da PowerShell, per esportare un file di certificato in un file .pfx con o senza la chiave privata.
Nello script di esempio di PowerShell riportato di seguito viene mostrato come esportare un file di certificato:
$c = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("c:\mycert.cer") $bytes = $c.Export("Pfx","password") [System.IO.File]::WriteAllBytes("c:\mycert.pfx", $bytes)
-
Utilizzare l'utilità CertMgr.msc (le informazioni potrebbero essere in inglese) di Windows. L'utilità CertMgr consente di esportare un file di certificato in un file .pfx con la chiave privata. CertMgr è disponibile con Windows SDK o con .NET Framework.
-
Caricare il file .pfx in Windows Azure, tramite il portale di gestione della piattaforma Windows Azure o tramite l'API di gestione dei servizi di Windows Azure. Il certificato caricato può essere, quindi, utilizzato da un servizio o semplicemente aggiunto all'archivio certificati dei servizi ospitati.
Se un certificato fa parte di una catena di certificati, in base alle procedure consigliate è opportuno caricare tutti i certificati nella catena in Windows Azure. Per ulteriori informazioni sull'utilizzo di certificati concatenati, vedere l'intervento del blog su come installare un certificato SSL concatenato (le informazioni potrebbero essere in inglese).
Nota Se si utilizzano gli strumenti di Windows Azure per Microsoft Visual Studio per aggiungere al servizio un riferimento al certificato, l'elenco di certificati in una catena verrà aggiunto automaticamente al file di definizione del servizio. È ancora necessario caricare i certificati in Windows Azure. Per motivi di sviluppo, può essere utile generare un certificato autofirmato. Per ulteriori informazioni sulla creazione di un certificato autofirmato, vedere Come creare un certificato per un ruolo.
-
Accedere al portale di gestione (le informazioni potrebbero essere in inglese).
-
Nel riquadro di spostamento fare clic su Servizi ospitati, account di archiviazione e CDN.
-
Nella parte superiore del riquadro di spostamento fare clic su Servizi ospitati.
-
Nella finestra dei servizi e delle distribuzioni espandere la sottoscrizione che contiene il servizio ospitato al quale si aggiunge il certificato di servizio.
-
Espandere il servizio ospitato al quale si aggiunge il certificato e fare clic sulla cartella Certificati.
-
Sulla barra multifunzione fare clic su Aggiungi certificato. Verrà visualizzata la finestra di dialogo Carica un certificato X.509.
-
Fare clic su Sfoglia, andare alla directory contenente il certificato e fare clic sul file .PFX.
-
In Password digitare la password della chiave privata per il certificato.
-
In Conferma password digitare la password della chiave privata per il certificato.
-
Fare clic su Crea.
Vedere anche
