Exportar (0) Imprimir
Expandir Tudo

Criar e carregar um certificado de gerenciamento para o Windows Azure

Atualizado: janeiro de 2014

Um certificado de gerenciamento de é um certificado de X.509 v3 usado para autenticar um agente, como as ferramentas do Visual Studio para o Windows Azure ou um aplicativo de cliente que usa a API de Gerenciamento de Serviços, que atua em nome do proprietário da assinatura para gerenciar os recursos de assinatura. Os certificados de gerenciamento de são carregados para e armazenados no nível de assinatura. O repositório de certificados de gerenciamento tem capacidade para até 100 certificados por assinatura. Esses certificados são usados para autenticar a implantação do Windows Azure.

Os certificados de gerenciamento devem ter um comprimento de chave de pelo menos 2.048 bits e residir no repositório de certificados Pessoal. Quando o certificado é instalado no cliente, ele deve conter a chave privada do certificado. Para carregar o certificado para o Portal de Gerenciamento do Microsoft Azure, você deve exportá-lo como um arquivo de formato .cer que não contém a chave privada.

noteObservação
  • Você pode usar o console de Certificados para exportar e importar certificados.

  • Para carregar um certificado de gerenciamento para o , vá para a página Configurações no Portal de gerenciamento e clique em CERTIFICADOS DE GERENCIAMENTO.

Para criar seus próprios certificados de gerenciamento com assinatura própria, abra um prompt de comando do Visual Studio como administrador e, em seguida, execute o seguinte comando:

makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"

O comando Makecert armazena o novo certificado no repositório de certificados padrão do Personal. Para obter informações completas sobre como gerar um certificado, consulte Criação de um certificado de serviço para o Azure.

WarningAviso
A chave privada associada com um certificado deve ser mantida em um local seguro. Depois que o arquivo .cer é carregado, qualquer usuário que tenha a chave privada pode usar a API de Gerenciamento de Serviços para controlar o serviço hospedado. Isto inclui criar, excluir e modificar serviços e contas de armazenamento em sua assinatura que está associada ao certificado.

Mostrar:
© 2014 Microsoft