匯出 (0) 列印
全部展開

將憑證與服務產生關聯

更新日期: 2011年3月

下圖顯示將憑證與部署至 Windows Azure 之服務產生關聯的程序:

AssociateCertWithService

將憑證與服務產生關聯

  1. IT 管理員會提供憑證指紋和憑證指紋演算法給服務開發人員。雖然憑證指紋會識別憑證,不過它並非機密資訊。憑證指紋演算法會指定用來產生憑證指紋的演算法。

    note附註
    目前唯一支援的憑證指紋演算法是 sha1。如果您不確定憑證所支援的憑證指紋演算法,可以使用 certmgr.msc 嵌入式管理單元搭配 Microsoft Management Console (MMC) 來檢查憑證。如需使用 MMC 來檢視憑證指紋演算法的詳細資訊,請參閱下列<檢視憑證指紋演算法>程序。

  2. 服務開發人員會將憑證與服務定義檔中的特定角色產生關聯。服務定義檔中的憑證項目會提供憑證的名稱,這個名稱可用來將憑證與服務組態檔中提供的憑證指紋產生關聯。如果憑證將用於 SSL,此憑證名稱也可以與 HTTPS 端點產生關聯。此名稱可以是服務開發人員所選擇的任何值。

    服務定義檔中的項目也會指定存放區位置和存放區名稱,亦即這個憑證應該複製到 Windows Azure VM 上的目標存放區。存放區位置可能是 Current UserLocal Machine。存放區名稱可能是內建存放區,或者服務開發人員所提供的任何自訂存放區名稱。內建存放區名稱包括 MyRootCATrustDisallowedTrustedPeopleTrustedPublisherAuthRootAddressBook。如果存放區名稱是自訂名稱,Windows Azure 就會使用指定的名稱來建立新的存放區。如需將憑證加入至服務定義的詳細資訊,請參閱<Windows Azure 服務定義結構描述 (.csdef 檔)>中的<憑證項目>。

    Warning警告
    您無法安裝到受信任的根存放區。系統預設會封鎖這種行為,因為不建議您將憑證儲存在該處。如果您的憑證必須儲存在受信任的根存放區中,您可以使用提高權限的啟動工作,將憑證從非受信任的根存放區移至受信任的根存放區。如需啟動工作的詳細資訊,請參閱<定義角色的啟動工作>。

    下列範例服務定義檔會列出三個憑證及其存放區位置和名稱。HTTPS 端點的定義也會依照名稱參考名為 SSL 的憑證。

    <?xml version="1.0" encoding="utf-8"?>
    <ServiceDefinition name="CloudService1" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
      <WebRole name="WCFServiceWebRole2">
        <Endpoints>
          <InputEndpoint name="HttpIn" protocol="http" port="80" />
          <InputEndpoint name="Https" protocol="https" port="443" certificate="SSL" />
        </Endpoints>
        <Imports>
          <Import moduleName="Diagnostics" />
        </Imports>
        <Certificates>
          <Certificate name="SSL" storeLocation="LocalMachine" storeName="My" />
          <Certificate name="MSSecAuth" storeLocation="LocalMachine" storeName="CA" />
          <Certificate name="MSInternetAuth" storeLocation="LocalMachine" storeName="CA" />
        </Certificates>
        <LocalResources>
          <LocalStorage name="Logs" cleanOnRoleRecycle="false" sizeInMB="100"/>
        </LocalResources>
      </WebRole>
    </ServiceDefinition>
    
    
  3. 服務開發人員會使用服務定義檔中提供的相同名稱,將憑證的項目加入至服務組態檔。這個項目也會指定憑證指紋和憑證指紋演算法。Windows Azure 會使用憑證指紋來識別託管服務憑證存放區中的憑證,並且將憑證部署至將執行角色執行個體的虛擬機器。如需在服務組態檔內部指定憑證的詳細資訊,請參閱<WebRole 結構描述>或<WorkerRole 結構描述>中的<Certificate 項目>。

  4. 服務開發人員會將服務封裝和服務組態檔上傳至 Windows Azure 並且部署服務。

檢視憑證指紋演算法

  1. 依序按一下 [開始][執行]、輸入 certmgr.msc,然後按一下 [確定]

  2. 在 MMC 中,展開 [憑證 - 目前的使用者],然後展開保存憑證的憑證存放區並且按一下 [憑證]

  3. 在右窗格中,以滑鼠右鍵按一下憑證,然後按一下 [開啟]

  4. 按一下 [詳細資料] 並向下捲動詳細資料清單,直到您看見 [憑證指紋演算法] 欄位為止。

另請參閱

顯示:
© 2014 Microsoft