Windows Azure Cloud Service (36) 在Azure Cloud Service配置SSL证书
2014-09-02 14:54
537 查看
《Windows Azure Platform 系列文章目录》
在某些时候,我们需要在Azure PaaS Cloud Service配置HTTPS连接。本章将介绍如何在本地创建证书,然后使用HTTPS连接Azure Cloud Service。
1.创建证书
以管理员身份运行CMD,使用Makecert命令,安装Azure证书。具体的命令如下:
比如我创建一个证书名叫SSLCertificate
2.导出私钥
在运行里,输入mmc.exe。
在控制台,选择文件->添加删除管理单元,添加"证书",选择"我的用户账户"。
展开"证书-当前用户"->"个人"->"证书"。选择SSLCertificate,右键,"所有任务",点击"导出"。
选择"是,导出私钥”,输入自己的私钥(本文使用123456)。然后将pfx保存到C盘的根目录,重命名为PrivateCertificate.pfx。
3.创建空的Cloud Service
在Windows Azure Portal,创建一个空的云服务,命名为LeiSSL。如下图:
4.点击Cloud Service,选择我在步骤三创建的LeiSSL,然后点击Certificates,最后选择Upload a certificate
上传完毕后,可以查看到ThumbPrint,如下图:
5.将我们保存在C:\PrivateCertificate.pfx的文件进行上传,同时输入你在步骤二里导出的私钥(123456)。如下图:
6.然后在本地,使用管理员身份,运行VS2013。创建一个Cloud Project,并且添加ASP.NET Web Role
7.在项目文件里,选择WindowsAzure1,Role,双击WebRole1
8.在Certificates菜单栏,点击Add Certificate,将步骤4的Thumbprint输入到单元格中
9.再点击Endpoints菜单栏,点击Add Certificate,设置名称为HttpsEndpoint,Protocol设置为https,SSL Certificate Name选择我在步骤8中创建的Certificate1
10.设置完毕后,用VS2013发布Cloud Service
关于发布的步骤,请参考[SDK2.2]Windows Azure Cloud Service (35) 使用VS2013发布Azure Cloud Service
11.我们可以通过https://leissl.cloudapp.net:8080/ 来访问发布成功的应用程序
在某些时候,我们需要在Azure PaaS Cloud Service配置HTTPS连接。本章将介绍如何在本地创建证书,然后使用HTTPS连接Azure Cloud Service。
1.创建证书
以管理员身份运行CMD,使用Makecert命令,安装Azure证书。具体的命令如下:
makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"
比如我创建一个证书名叫SSLCertificate
makecert -sky exchange -r -n "CN=SSLCertificate" -pe -a sha1 -len 2048 -ss My "SSLCertificate.cer"
2.导出私钥
在运行里,输入mmc.exe。
在控制台,选择文件->添加删除管理单元,添加"证书",选择"我的用户账户"。
展开"证书-当前用户"->"个人"->"证书"。选择SSLCertificate,右键,"所有任务",点击"导出"。
选择"是,导出私钥”,输入自己的私钥(本文使用123456)。然后将pfx保存到C盘的根目录,重命名为PrivateCertificate.pfx。
3.创建空的Cloud Service
在Windows Azure Portal,创建一个空的云服务,命名为LeiSSL。如下图:
4.点击Cloud Service,选择我在步骤三创建的LeiSSL,然后点击Certificates,最后选择Upload a certificate
上传完毕后,可以查看到ThumbPrint,如下图:
5.将我们保存在C:\PrivateCertificate.pfx的文件进行上传,同时输入你在步骤二里导出的私钥(123456)。如下图:
6.然后在本地,使用管理员身份,运行VS2013。创建一个Cloud Project,并且添加ASP.NET Web Role
7.在项目文件里,选择WindowsAzure1,Role,双击WebRole1
8.在Certificates菜单栏,点击Add Certificate,将步骤4的Thumbprint输入到单元格中
9.再点击Endpoints菜单栏,点击Add Certificate,设置名称为HttpsEndpoint,Protocol设置为https,SSL Certificate Name选择我在步骤8中创建的Certificate1
10.设置完毕后,用VS2013发布Cloud Service
关于发布的步骤,请参考[SDK2.2]Windows Azure Cloud Service (35) 使用VS2013发布Azure Cloud Service
11.我们可以通过https://leissl.cloudapp.net:8080/ 来访问发布成功的应用程序
相关文章推荐
- Windows Azure Cloud Service (7) Windows Azure项目文件详解
- Windows Azure Cloud Service (17) Role Endpoint
- Windows Azure Cloud Service (24) 在模拟器中运行时跳过Windows Azure Startup任务
- Windows Azure Cloud Service (29) 在Windows Azure发送邮件(下)
- Windows Azure Cloud Service (26) Windows Azure 性能监视器
- Windows Azure Cloud Service (13) 用Visual Studio 2010 将应用程序部署到Windows Azure平台
- Windows Azure Cloud Service (1) 用户管理界面
- Windows Azure Cloud Service (6) Reboot and Reimage
- Windows Azure Cloud Service (23) 使用Full IIS模式部署多站点和虚拟目录
- Windows Azure Cloud Service (28) 在Windows Azure发送邮件(中)
- Windows Azure Cloud Service (15) 多个VM Instance场景下如何处理ASP.NET Session
- Windows Azure Cloud Service (5) 由过渡环境向生产环境过渡
- Windows Azure Cloud Service (19) 动态指定WCF的发布地址
- Windows Phone 7 – Toast Notification Using Windows Azure Cloud Service
- Windows Azure Cloud Service (3) 把本地的Azure Project部署到云端服务器上
- Windows Azure Cloud Service (8) Role及其生命周期模型
- Windows Azure Cloud Service (9) Configuration的变更和通知机制
- Windows Azure Cloud Service (27) 在Windows Azure发送邮件(上)