Esporta (0) Stampa
Espandi tutto
Questo argomento non è stato ancora valutato - Valuta questo argomento

Controllare l'accesso ai certificati in una macchina virtuale

Aggiornamento: gennaio 2011

L'accesso ai certificati in cui sono contenute chiavi private deve essere limitato ai processi completamente attendibili. Tramite i ruoli VM di Windows Azure l'accesso del ruolo viene limitato per impostazione predefinita. I ruoli di lavoro e Web consentono a tutti i processi del ruolo di accedere alla chiave privata per impostazione predefinita. Per limitare l'accesso è necessario impostare l'attributo permissionLevel sull'elemento Certificate nel file di definizione del servizio. Tramite l'attributo permissionLevel vengono specificate le autorizzazioni di accesso associate ai processi del ruolo. Se si desidera che solo i processi con privilegi elevati possano accedere alla chiave privata, specificare un'autorizzazione elevata. L'autorizzazione limitedOrElevated consente a tutti i processi del ruolo di accedere alla chiave privata. I possibili valori sono limitedOrElevated o elevated. Il valore predefinito è limitedOrElevated.

Per limitare l'accesso a un certificato per un ruolo di lavoro o Web

  1. Aprire il file ServiceDefinition.csdef.

  2. Individuare l'elemento Certificate per il certificato, aggiungere l'attributo permissionLevel e impostare il valore su elevated.

    
    <ServiceDefinition name="WindowsAzureProject4" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
      <WorkerRole name="MyWokerRole">
        <ConfigurationSettings>
          . . .
        </ConfigurationSettings>
        <Certificates>
          <Certificate name="MySSLCert" storeLocation="LocalMachine" storeName="My" permissionLevel="elevated" />
        </Certificates>
      </WorkerRole>
    </ServiceDefinition>
    
    
  3. Salvare il file.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.