Экспорт (0) Печать
Развернуть все

Управление доступом к сертификатам на виртуальной машине

Обновлено: Январь 2011 г.

Доступ к сертификатам, содержащим закрытые ключи, должен предоставляться только полностью доверенным процессам. Роли виртуальной машины Windows Azure ограничивают доступ для ролей по умолчанию. Веб-роли и рабочие роли позволяют всем процессам роли доступ к закрытому ключу по умолчанию. Для ограничения доступа следует установить атрибут permissionLevel элемента Certificate в файле определения службы. Атрибут permissionLevel указывает права доступа, предоставленные процессам роли. Если доступ к закрытому ключу нужно предоставить только повышенным процессам, укажите повышенные разрешения. Разрешение limitedOrElevated предоставляет доступ к закрытому ключу всем процессам роли. Возможные значения — limitedOrElevated или elevated. Значение по умолчанию равно limitedOrElevated.

Ограничение доступа к сертификату для веб-роли и рабочей роли

  1. Откройте файл ServiceDefinition.csdef.

  2. Найдите элемент Certificate для сертификата, добавьте атрибут permissionLevel и установите значение elevated.

    
    <ServiceDefinition name="WindowsAzureProject4" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
      <WorkerRole name="MyWokerRole">
        <ConfigurationSettings>
          . . .
        </ConfigurationSettings>
        <Certificates>
          <Certificate name="MySSLCert" storeLocation="LocalMachine" storeName="My" permissionLevel="elevated" />
        </Certificates>
      </WorkerRole>
    </ServiceDefinition>
    
    
  3. Сохраните файл.

См. также

Показ:
© 2014 Microsoft