Versione di valutazione gratuita *Internet Service Required
Questo argomento non è stato ancora valutato - Valuta questo argomento

Impostazione delle credenziali per l'autenticazione denominate

Per pubblicare un'applicazione in Windows Azure da Windows Azure o monitorare un servizio cloud esistente, è necessario fornire le credenziali utilizzabili da Visual Studio per l'autenticazione delle richieste inviate a Windows Azure. Nel portale di gestione della piattaforma Windows Azure, questo processo di autenticazione viene gestito in maniera trasparente tramite l'accesso mediante l'account Microsoft. Tuttavia, quando si utilizza Visual Studio è necessario autenticare in modo esplicito la sottoscrizione. Per questa autenticazione esplicita sono necessari due elementi di dati:

  • ID sottoscrizione

  • Un certificato X.509 v3 valido

NotaNota

La lunghezza della chiave del certificato X.509 v3 deve essere di almeno 2048 bit. Windows Azure rifiuterà qualsiasi certificato che non soddisfa questo requisito o che sia non valido.

Visual Studio utilizza l'ID sottoscrizione e i dati del certificato come credenziali. Nel file con estensione publishsettings viene fatto riferimento alle credenziali appropriate specifiche di una sottoscrizione ed è contenuta una chiave pubblica per il certificato. Il file con estensione publishsettings viene creato e scaricato nel computer nelle seguenti situazioni:

  • Quando si pubblica per la prima volta un'applicazione da Visual Studio.

  • Quando si configura il nodo Calcolo di Windows Azure in Esplora server per eseguire il monitoraggio di un servizio cloud per la prima volta.

È possibile modificare le informazioni di sottoscrizione dalla finestra di dialogo Autenticazione di gestione progetto Windows Azure come illustrato successivamente in questo argomento.

Quando è necessario un file .publishsettings, il portale di gestione genera un singolo certificato nuovo. Il portale quindi genera il file .publishsettings, contenente la chiave pubblica del certificato, le informazioni di sottoscrizione e l'URL di gestione del servizio per Windows Azure o l'applicazione Windows Azure. Durante l'importazione del file .publishsettings in Visual Studio, il certificato viene estratto e installato nell'archivio certificati locale. Ogni volta che si richiede un file .publishsettings viene generato un certificato diverso.

È tuttavia possibile creare il certificato autonomamente se, ad esempio, non si desidera che venga creato un certificato diverso ogni volta in cui si richiede un file .publishsettings. Se si desidera creare autonomamente un certificato, fare riferimento alle istruzioni presenti in questo argomento e caricare manualmente il certificato nel portale di gestione.

NotaNota

Le credenziali richieste da Visual Studio per gestire i servizi cloud non sono le stesse necessarie per autenticare una richiesta in relazione ai servizi di archiviazione di Windows Azure.

È inoltre possibile impostare, modificare o esportare le credenziali di autenticazione nella finestra di dialogo Autenticazione di gestione progetto Windows Azure, visualizzata se si esegue una delle seguenti azioni:

  • Utilizzare Esplora server per aggiungere un ambiente di distribuzione al nodo Calcolo di Windows Azure. Aggiungere un ambiente di distribuzione aprendo il menu di scelta rapida dal nodo Calcolo di Windows Azure e scegliendo Aggiungi ambiente di distribuzione. Nella finestra di dialogo Aggiungi ambiente di distribuzione fare clic sul pulsante Gestisci, quindi sul pulsante Nuovo per creare nuove credenziali o selezionare un set denominato di credenziali e fare clic sul pulsante Modifica per modificarle.

  • Pubblicare un'applicazione Windows Azure dalla procedura guidata Pubblica progetto Windows Azure selezionando Gestisci nell'elenco Scegliere la propria sottoscrizione.

La procedura riportata di seguito presuppone che venga visualizzata la finestra di dialogo Autenticazione di gestione progetto Windows Azure.

Per configurare le credenziali di autenticazione in Visual Studio

  1. Creare o selezionare un certificato esistente da utilizzare per le credenziali.

    • Per scegliere un certificato esistente, sceglierlo dall'elenco Creare o selezionare un certificato esistente per l'autenticazione.

    • Per creare un certificato, scegliere Crea nell'elenco Creare o selezionare un certificato esistente per l'autenticazione, immettere un nome descrittivo nella casella di testo Immettere un nome descrittivo per il nuovo certificato, quindi selezionare il pulsante OK.

    Il nuovo certificato compare nell'elenco a discesa.

  2. Selezionare il pulsante Copia il percorso completo.

    Il percorso del certificato (file .cer) viene copiato negli Appunti.

    Nota importanteImportante

    Per pubblicare l'applicazione Windows Azure da Visual Studio, è necessario caricare questo certificato nel portale di gestione.

Gli strumenti di Windows Azure generano file di certificato con l'estensione .cer, ma la versione corrente del portale di gestione utilizza file di certificato con estensione .pfx. È possibile convertire i file di certificato in Microsoft Management Console (MMC) o in una finestra del prompt dei comandi.

Per convertire un file .cer in un file .pfx in MMC

  1. Nel menu Start di Windows selezionare Esegui, immettere MMC, fare clic sul pulsante OK, quindi accettare tutte le autorizzazioni di sicurezza.

  2. Nella barra dei menu scegliere File, Aggiungi/Rimuovi snap-in.

  3. Dall'elenco Snap-in disponibili scegliere Certificati, quindi selezionare il pulsante Aggiungi.

  4. Selezionare il pulsante di opzione Account utente, quindi fare clic sul pulsante OK.

  5. Nel nodo Certificati - Utente corrente espandere il nodo Personale, quindi selezionare il nodo Certificati sottostante.

  6. Trovare il certificato che si desidera caricare.

    Nella colonna Autorità di certificazione per il certificato sarà elencato Strumenti di Windows Azure.

  7. Aprire il menu di scelta rapida per il certificato, scegliere Tutte le attività, quindi scegliere Esporta.

    Viene visualizzata l'Esportazione guidata certificati.

  8. Fare clic sul pulsante Avanti, quindi scegliere Sì, esporta la chiave privata.

  9. Selezionare il pulsante di opzione Personal Information Exchange (.pfx), quindi fare clic sul pulsante Avanti.

  10. Se si desidera proteggere il certificato con una password, immetterla e confermarla, quindi selezionare il pulsante Avanti.

    È necessario fornire questa password quando si carica il certificato sul portale di gestione.

  11. Specificare un nome file senza estensione .pfx per il certificato, quindi selezionare il pulsante Avanti.

  12. Prendere nota della posizione del file .pfx nella procedura guidata, quindi selezionare il pulsante Fine.

Per convertire un file .cer in un file .pfx in una finestra del prompt dei comandi

  1. Dal menu Start o dalla schermata iniziale, aprire un prompt dei comandi di Visual Studio o di Windows SDK.

  2. Passare alla cartella contenente il file .cer.

  3. Eseguire i comandi riportati di seguito, utilizzando il nome file .cer e la password in base alle proprie esigenze.

    Copia 
    makecert.exe –sv myPrivateKey.pvk –n "CN=myName" myCerFile.cer
pvk2pfx.exe –pvk myPrivateKey.pvk –spc myCerFile.cer –pfx MyPFX.pfx –po myPassword
Il documento è risultato utile?
(1500 caratteri rimanenti)

Aggiunte alla community

AGGIUNGI
© 2013 Microsoft. Tutti i diritti riservati.
facebook page visit twitter rss feed newsletter