내보내기(0) 인쇄
모두 확장

가상 컴퓨터의 인증서에 대한 액세스 제어

업데이트 날짜: 2011년 1월

개인 키를 포함하는 인증서에는 완전히 신뢰할 수 있는 프로세스만 액세스할 수 있도록 제한해야 합니다. Windows Azure VM 역할은 기본적으로 역할 액세스를 제한합니다. 웹 및 작업자 역할은 기본적으로 모든 역할 프로세스가 개인 키에 액세스할 수 있도록 허용합니다. 액세스를 제한하려면 서비스 정의 파일에서 Certificate 요소의 permissionLevel 특성을 설정해야 합니다. permissionLevel 특성은 역할 프로세스에 부여되는 액세스 권한을 지정합니다. 승격된 프로세스만 개인 키에 액세스할 수 있도록 하려면 승격된 권한을 지정합니다. limitedOrElevated 권한을 지정하면 모든 역할 프로세스가 개인 키에 액세스할 수 있습니다. 가능한 값은 limitedOrElevated 또는 elevated입니다. 기본값은 limitedOrElevated입니다.

웹 또는 작업자 역할의 인증서에 대한 액세스를 제한하려면

  1. ServiceDefinition.csdef 파일을 엽니다.

  2. 인증서의 인증서 요소를 찾아 permissionLevel 특성을 추가하고 값을 elevated로 설정합니다.

    
    <ServiceDefinition name="WindowsAzureProject4" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
      <WorkerRole name="MyWokerRole">
        <ConfigurationSettings>
          . . .
        </ConfigurationSettings>
        <Certificates>
          <Certificate name="MySSLCert" storeLocation="LocalMachine" storeName="My" permissionLevel="elevated" />
        </Certificates>
      </WorkerRole>
    </ServiceDefinition>
    
    
  3. 파일을 저장합니다.

참고 항목

표시:
© 2014 Microsoft