匯出 (0) 列印
全部展開

控制虛擬機器上憑證的存取權

更新日期: 2011年1月

對於包含私密金鑰之憑證的存取應該限制為完全信任的處理序。Windows Azure VM 角色預設會限制角色存取。Web 角色和背景工作角色預設可讓所有角色處理序存取私密金鑰。若要限制存取,您必須在服務定義檔中,針對 Certificate 元素設定 permissionLevel 屬性。permissionLevel 屬性會指定提供給角色處理序的存取權限。如果您只希望提高權限的處理序能夠存取私密金鑰,請指定提高的權限。limitedOrElevated 權限可讓所有角色處理序存取私密金鑰。可能的值為 limitedOrElevatedelevated。預設值是 limitedOrElevated

若要限制存取 Web 角色或背景工作角色的憑證

  1. 開啟 ServiceDefinition.csdef 檔案。

  2. 尋找此憑證的 Certificate 元素,然後加入 permissionLevel 屬性並將值設定為 elevated

    
    <ServiceDefinition name="WindowsAzureProject4" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
      <WorkerRole name="MyWokerRole">
        <ConfigurationSettings>
          . . .
        </ConfigurationSettings>
        <Certificates>
          <Certificate name="MySSLCert" storeLocation="LocalMachine" storeName="My" permissionLevel="elevated" />
        </Certificates>
      </WorkerRole>
    </ServiceDefinition>
    
    
  3. 儲存檔案。

另請參閱

顯示:
© 2014 Microsoft