Hintergrund: Ich muss einen https-Endpunkt für eine WebRole auf Windows Azure testen. Dazu muss ich ein selbstsigniertes Zertifikat hochladen, den Fingerabdruck des Zertifikats der WebRole-Konfiguration hinzufügen und den Endpunkt schließlich mit dem konfigurierten Zertifikat verknüpfen.Kann ich ein selbstsigniertes SSL-Zertifikat für Windows Azure mit nur makecert.exe erstellen?
Ich habe ein selbstsigniertes Zertifikat mit makecert.exe erstellt, das über die Visual Studio-Eingabeaufforderung verfügbar ist. Ich benutzte den folgenden Befehl ein:
makecert.exe -r -pe -n "CN=test.cloudapp.net" -sky exchange -ss my -len 2048 test.pfx
Der Befehl erfolgreich ist, und ich kann das Zertifikat auf dem Windows Azure gehosteten Dienst hochladen. Aber Entfalten des WebRole schlägt mit dem folgenden Fehler:
Certificate with thumbprint 6AB... associated with HTTPS input endpoint Endpoint2 does not contain private key.
Ich habe das Zertifikat von meinem Speicher zu exportieren, und wählen Sie die privaten Schlüssel schließen und ein Passwort zur Verfügung stellen. Wenn ich diese exportierte Zertifikatsdatei hochlade und ihren Fingerabdruck verwende, ist die Bereitstellung erfolgreich.
Ich möchte eine Zertifikatsdatei erstellen, die den privaten Schlüssel enthält, ohne zuerst das Zertifikat in einem Geschäft zu speichern und es aus dem Geschäft zu exportieren. Ist das möglich mit makecert.exe?
ich einige Probleme mit Azure bekommen die PFX-Datei von pvk2pfx erzeugt zu akzeptieren. Eine Lösung bestand darin, das Zertifikat in den Windows-Zertifikatspeicher zu importieren und von dort aus zu exportieren. –
Wenn sich jemand gewundert hat, können Sie den Fingerabdruck des Zertifikats in der Azure-Verwaltungskonsole finden. –
@RobChurch oder durch Doppelklick auf die CER-Datei. –