2016-07-13 18 views
2

Um die Azure-Speicherclientverschlüsselung mit einem Zertifikat oder einer anderen Ver-/Entschlüsselung mithilfe eines Zertifikats zu verwenden, muss auf den privaten Schlüssel des Zertifikats zugegriffen werden.Verwenden Sie das Zertifikat aus dem privaten Schlüssel von ceritifcate store in Azure-Websites

Wir verwenden Azure-Websites/Web-App (keine Webroles) und möchten ein Zertifikat in den Zertifikatspeicher auf Azure hochladen und auf den privaten Schlüssel des Zertifikats zugreifen können.

Ich bin in der Lage, das Zertifikat aus dem Zertifikatsspeicher zu bekommen, aber wenn ich versuche, auf den privaten Schlüssel zuzugreifen, bekomme ich Schlüssel nicht exportierbar.

Es ist möglich, die Datei mit dem Code hochzuladen und das Zertifikat aus der Datei zu laden, aber es wäre bequemer und sicherer, den Zertifikatspeicher zu verwenden.

Gibt es eine Möglichkeit, dies zu tun? Ich habe diese Anleitung gefolgt: https://azure.microsoft.com/nb-no/blog/using-certificates-in-azure-websites-applications/, aber das gibt mir nur Zugriff auf das Zertifikat nicht den privaten Schlüssel.

+0

Haben Sie das jemals gelöst? – Nix

+0

Nein, leider nicht –

Antwort

0

Stellen Sie sicher, dass die PFX-Datei, die Sie in die Zertifikatliste der Azure-Webanwendung im Portal hochladen, an erster Stelle den privaten Schlüssel enthält. Sie können versuchen, das pfx auf Ihrem lokalen Rechner zu importieren und es zu exportieren, während Sie die Option "den privaten Schlüssel exportieren" aktivieren. Wenn die Option zum Exportieren des privaten Schlüssels während des Exports ausgegraut ist, bedeutet dies, dass der privaten Schlüssel in der pfx fehlt.

Ihre Anwendung sollte in der Lage sein, auf den privaten Schlüssel des Zertifikats zuzugreifen, wenn die pfx es hatte.

+0

Ich habe das gleiche Zertifikat erfolgreich als Datei geladen, aber wenn ich versuche, es zum Zertifikatsspeicher in Azure-Websites hinzuzufügen und von dort zu laden, kann ich darauf zugreifen, aber nicht den privaten Schlüssel. –

0

@ RuneSynnevåg, ich glaube, Sie einfach der Anleitung folgen müssen Enable HTTPS for an app in Azure App Service die Schritte im Abschnitt „Get a certificate using Certreq.exe (Windows only)“ und laden Sie die pfx Zertifikatsdatei für Ihre Webapp, indem Sie die step 3 beschrieben zu tun.

+1

Ich habe SSL-Zertifikate hinzugefügt, und das funktioniert gut für https. Das Zertifikat, das ich verwenden möchte, dient zur Verschlüsselung in meiner App. –