1. Zuhause
  2. Frage und Antwort
  3. Wie können x.509-Zertifikate in einem Cloud-Dienst referenziert werden, der auf azure bereitgestellt wird?

Wie können x.509-Zertifikate in einem Cloud-Dienst referenziert werden, der auf azure bereitgestellt wird?

2016-12-24 3 views
0

Ich habe Probleme beim Verweisen x.509 Zertifikate, sobald ein Webdienst auf azurblau bereitgestellt wird. Der Fehler, den ich bekommen ist:Wie können x.509-Zertifikate in einem Cloud-Dienst referenziert werden, der auf azure bereitgestellt wird?

kann nicht das X.509-Zertifikat mit der folgenden Suchkriterien finden: Storename 'My', Storelocation 'Localmachine', FindType 'FindByThumbprint' findvalue 'd50d00762ab0b5bfa2ccd51122360e89ff5db55e'

Ich habe verschiedene StoreName und Standortpermutationen ausprobiert und keinen Erfolg. Teil meiner Config ist wie folgt:

<behaviors> 
 
     <endpointBehaviors> 
 
     <behavior name="ClientCredentialsBehavior"> 
 
      <clientCredentials> 
 
      <clientCertificate findValue="D50D00762AB0B5BFA2CCD51122360E89FF5DB55E" storeLocation="LocalMachine" storeName="TrustedPeople" x509FindType="FindByThumbprint"/> 
 
      <serviceCertificate> 
 
       <defaultCertificate findValue="E194EBAAFBE5129D097795751127D21577293A87" storeLocation="LocalMachine" storeName="TrustedPeople" x509FindType="FindByThumbprint"/> 
 
      </serviceCertificate> 
 
      </clientCredentials> 
 
     </behavior>

Wie löse ich diesen Fehler auf Azurblau. Bitte helfen Sie mir Ich habe Stunden damit verbracht, dieses Problem zu lösen. Vielen Dank.

Quelle

2016-12-24 yusha uzumo

+0

1) Haben Sie das Zertifikat im Cloud-Service hochgeladen? 2) Haben Sie eine Referenz für dieses Zertifikat in Ihre csdef/cscfg-Datei aufgenommen? –

+0

Ja Ich habe das Zertifikat in den Cloud-Service hochgeladen. Nein, ich habe keine Referenz für dieses Zertifikat angegeben. Kannst du mich bitte auf ein Beispiel verweisen? Bitte beachten Sie, dass die Zertifikate für einen Service sind, den ich in meinem Service verwende !!! –

+1

Bitte beachten Sie: https://docs.microsoft.com/en-us/azure/cloud-services/cloud-services-configure-ssl-certificate#step-2-modify-the-service-definition-and-configuration -Dateien. Versuche es. Wenn es funktioniert, werde ich eine detailliertere Antwort auf Ihr Problem geben. HTH. –

Antwort

1

Um das Problem zu beheben, das Ihnen bevorsteht, stellen Sie bitte sicher, dass das Zertifikat im Cloud-Dienst hochgeladen wird und auf dieses Zertifikat in den Konfigurationsdateien des Cloud-Dienstes (csdef/cscfg) verwiesen wird. Bitte beachten Sie diesen Link: https://docs.microsoft.com/en-us/azure/cloud-services/cloud-services-configure-ssl-certificate#step-2-modify-the-service-definition-and-configuration-files.

Jetzt kommt die Erklärung :).

Wie Sie wissen, sind Cloud Services das PaaS-Angebot. Daher müssten Sie dem Fabric-Controller (der die Magie Ihrer VM erstellt, Ihre Anwendung installiert und alle Konfigurationsänderungen vornimmt), die Ihre Anwendung benötigt, um ein Zertifikat zu verwenden, das im Cloud-Dienst hochgeladen wird, Bescheid sagen.

Die Art und Weise, wie Sie es dem Fabric-Controller mitteilen, gibt die Zertifikatsdetails (z. B. den Fingerabdruck des Zertifikats) in der Servicedefinitionsdatei/Service-Konfigurationsdatei an. Sie würden auch angeben, in welchem ​​Zertifikatspeicher auf der Cloud Service-VM Fabric Controller das Zertifikat installieren soll.

Sobald der Fabric Controller diese Informationen erhält, wird er zum Zeitpunkt der VM-Erstellung zu den bereits im Cloud-Dienst hochgeladenen Zertifikaten weitergeleitet. Er findet übereinstimmendes Zertifikat anhand des Fingerabdrucks und installiert dieses Zertifikat in Ihren Cloud Service-VMs. Da Sie dies in der Servicedefinitions-/Konfigurationsdatei nicht angegeben haben, wurde das Zertifikat nie auf Ihrer Cloud Services-VM installiert.

Quelle

2016-12-24 19:11:14

+0

Danke für Ihre Hilfe. –

Verwandte Themen

 Verwandte Themen