匯出 (0) 列印
全部展開

建立及上傳 Azure 的管理憑證

更新日期: 2014年1月

Azure 管理憑證是用來驗證代理程式 (例如 Visual Studio Tools for Windows Azure 或使用服務管理 API 的用戶端應用程式) 的 X.509 v3 憑證,可代表訂閱擁有者管理訂閱資源。Azure 管理憑證會上傳至 Azure 並儲存在訂閱層級。管理憑證存放區最多可針對每個訂閱保存 100 個憑證。這些憑證可用來驗證您的 Windows Azure 部署。

管理憑證的金鑰長度至少必須為 2048 位元,而且應該位於 個人 憑證存放區中。當憑證安裝在用戶端上時,它應該包含憑證的私密金鑰。若要將憑證上傳至 Windows Azure 管理入口網站,您必須將它匯出成不包含私密金鑰的 .cer 格式檔案。

note附註
  • 您可以使用憑證主控台來匯出及匯入憑證。

  • 若要將管理憑證上傳至 Azure,請移至 管理入口網站的 [設定] 頁面,然後按一下 [管理憑證]

若要建立您自己的自我簽署管理憑證,請以系統管理員身分開啟 Visual Studio 命令提示字元,然後執行下列命令:

makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"

Makecert 命令會將新憑證儲存在預設的 [私人] 憑證存放區中。如需產生憑證的更完整資訊,請參閱<建立 Azure 的服務憑證>。

Warning警告
與憑證相關聯的私密金鑰應保存在安全的位置。上傳 .cer 檔案之後,擁有私密金鑰的任何人都可以使用服務管理 API 來控制託管服務。這包括建立、刪除和修改訂閱中與憑證相關聯的服務和儲存體帳戶。

顯示:
© 2014 Microsoft