Экспорт (0) Печать
Развернуть все

Создание и передача сертификата управления для Azure

Обновлено: Январь 2014 г.

Сертификат управления Azure является сертификатом x.509 v3, используемым для проверки подлинности агента, такого как средства Visual Studio для Windows Azure или клиентское приложение, использующее API управления службой, функционирующее от лица владельца подписки и управляющее ресурсами подписки. Сертификаты управления Azure загружаются в Azure и сохраняются на уровне подписки. Хранилище сертификатов управления может содержать до 100 сертификатов на подписку. Эти сертификаты необходимы для проверки подлинности вашего развертывания Windows Azure.

Сертификаты управления должны иметь длину ключа по крайней мере 2048 бит и находиться в хранилище сертификатов Личные. Если сертификат установлен на клиенте, он должен содержать закрытый ключ сертификата. Чтобы загрузить сертификат в Портал управления Windows Azure, необходимо экспортировать его как файл форматирования CER, не содержащий закрытого ключа.

noteПримечание
  • Для экспорта и импорта сертификатов можно использовать консоль сертификатов.

  • Для отправки сертификата управления на Azure откройте страницу Параметры в Портал управления и выберите СЕРТИФИКАТЫ УПРАВЛЕНИЯ.

Чтобы создать собственные самозаверяющие сертификаты управления, откройте командную строку Visual Studio от имени администратора, а затем выполните следующую команду:

makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"

Команда Makecert сохраняет новый сертификат в хранилище сертификатов по умолчанию — Personal. Более полные сведения о создании сертификатов см. в разделе Создание сертификата службы для Azure.

WarningПредупреждение
Закрытый ключ, связанный с сертификатом, должен храниться в безопасном расположении. После того как файл CER отправлен, любой обладатель закрытого ключа может использовать API управления службой для управления размещенной службой. Это включает создание, удаление и изменение служб и учетных записей хранения в подписке, связанных с сертификатом.

Корпорация Майкрософт проводит интернет-опрос, чтобы выяснить ваше мнение о веб-сайте MSDN. Если вы желаете принять участие в этом интернет-опросе, он будет отображен при закрытии веб-сайта MSDN.

Вы хотите принять участие?
Показ:
© 2015 Microsoft