L'accès téléchargé certificats dans azure web sites

Quand j'ai été en utilisant le web de rôle, j'étais juste en téléchargeant le certificat dans le portail azure et j'ai été capable de le voir .Maintenant, j'ai basculé vers le site web azure et j'ai téléchargé le certificat dans le portail de gestion azure, mais mon code ne pas la voir du tout.

Est-il des configurations que nous devons faire, ou de quelque autre façon à l'accès téléchargé certs dans azure web sites.

C'est de cette façon que je suis en train d'essayer d'accéder à la téléchargés cert .

private List<string> GetAvailableCertificatesFromStore()
{
    var list = new List<string>();
    var store = new X509Store(StoreName.My,StoreLocation.LocalMachine);
    store.Open(OpenFlags.ReadOnly);

    try
    {
        foreach (var cert in store.Certificates)
        {
            //todo: add friendly name
            list.Add(string.Format("{0}", cert.Subject));
        }
    }
    finally
    {
        store.Close();
    }

    return list;
}
InformationsquelleAutor sp9 | 2014-05-23
  1. 11

    Mise à JOUR - 23 juillet 2015: Cette réponse est aujourd'hui obsolète (Il était bon à l'époque c'était à condition tout de même). Veuillez voir Armstrong réponse ci-dessous.

    Les choses fonctionnent différemment dans Azure Cloud Services (Web/Worker Roles) et Azure Websites. Dans Azure Cloud Services lorsque vous téléchargez un certificat dans le cadre de la gestion du portail et de préciser que l'empreinte numérique du certificat et de l'emplacement d'installation dans votre rôle de propriétés, lorsque votre rôle est déployé dans une VM le tissu responsable de plus, il installe ces certificats automatiquement pour vous. C'est la raison pour laquelle le code ci-dessus fonctionne un rôle web.

    Dans le site web, vous auriez besoin de le faire sur votre propre. Malheureusement, en raison des restrictions de sécurité dans un site web Azure, vous ne pouvez pas installer un certificat dans le magasin de certificats. Pour travailler avec des certificats, vous devez inclure le certificat du fichier PFX avec votre code et de travailler avec ce fichier de certificat. Vous ne pouvez pas installer le certificat dans le magasin de certificats.

    Dans le peu de travail que j'ai fait avec Azure Site web et des Certificats, j'ai trouvé que le certificat ne fonctionne que si le fichier PFX est inclus dans AppData dossier. Aussi, vous pouvez rencontrer des erreurs comme CryptographicException: The system cannot find the file specified. Si vous rencontrez cette erreur, vous pouvez trouver ce blog utile: http://blog.tylerdoerksen.com/2013/08/23/pfx-certificate-files-and-windows-azure-websites/

    • Aussi loin que je peux vous dire sont 100% correct. Les certificats téléchargés par le biais du portail ne sont pas encore installés dans un magasin. Ils semblent être chargé en mémoire par d'autres moyens au cours de IIS démarrage.
    • Cette réponse est hors de date. Veuillez voir S. Armstrong réponse ci-dessous
    InformationsquelleAutor Gaurav Mantri
  2. 76

    À l'aide de certificats dans un Site web Azure fonctionne différemment de la façon dont il le fait dans une copie locale de IIS ou même lors de l'exécution d'un site web dans le mode de débogage de Visual Studio. En bref, le site n'a pas accès à un magasin de certificats dans le sens traditionnel du terme ... il est tout fait de mémoire.

    Tout d'abord, une fois que vous avez téléchargé votre certificat via le portail Azure, vous devez ajouter une appsetting (également par le biais du portail) appelé WEBSITE_LOAD_CERTIFICATES et définir la valeur de l'empreinte de votre dépôt de certificat. Cela peut être une liste séparée par des virgules de plusieurs pouces si vous voulez, ou même * pour charger tous vos certificats téléchargés. Je suis en présumant que cette force les certificats à être chargées dans la mémoire.

    Pour ensuite charger votre certificat, vous pouvez effectuer les opérations suivantes:

    var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);

var certs = store.Certificates.Find(X509FindType.FindByThumbprint, YOUR_THUMBPRINT, false);

    Changer de "false" à "true" si vous voulez vous assurer que le certificat est valide.

    J'ai trouvé cette information ici, ce qui explique beaucoup mieux que moi: http://azure.microsoft.com/blog/2014/10/27/using-certificates-in-azure-websites-applications/

    • Merci! Cela a fonctionné comme un charme!
    • Merde. Passé 3 heures. Mon nom de paramètre différent (pas WEBSITE_LOAD_CERTIFICATES). Merci
    • Après avoir passé des jours, j'ai trouvé le problème est StoreLocation.CurrentUser pas StoreLocation.LocalMachine !
    • Je ne suis pas capable de lire la clé privée à l'aide du code ci-dessus, n'importe qui peut aider à ce sujet. Je suis en train de lire la clé privée à utiliser dans le déchiffrement des données. J'ai même essayé de le cert.PrivateKey.ToXmlString(true)
    • Pour info, si vous utilisez une liste de vignettes mais les choses ne fonctionnent toujours pas, vous devriez vérifier vos chaînes de caractères invisibles. Je viens de découvrir que l'un de mes répertorié les pouces a une 0x200E char en elle. L'erreur de serveur était exaspérant parce que tout avait l'air correct. Le problème a été littéralement invisible! Si vous stockez certains de ces paramètres de l'application dans le web.config vous pouvez découvrir l'existence de caractères invisibles sur le serveur dans le Kudu console pour que la web app. Le personnage invisible est affiché comme un très petit, point gris.
    • Curieusement, WEBSITE_LOAD_CERTIFICATES doit être ajouté via le paramètres de l'Application dans le portail (ne fonctionne pas si vous l'ajoutez à votre site Web.config)

    InformationsquelleAutor S.Armstrong