如何在 Azure 应用服务中管理(非 SSL)证书?
How to manage (non-SSL) certificate in an Azure App Services?
我们想将 ASP.NET MVC 应用程序从 Azure 云服务切换到 Azure 应用服务(网络应用)。该应用程序当前使用 WIF 作为其身份框架,并且由于它在农场配置中 运行,我们配置了一个自定义 SessionSecurityTokenHandler,它使用证书加密会话 cookie(因此 cookie 可以通过网络场的所有实例)。
我们可以使用 csdef/cscfg 文件和与云服务关联的内置 Azure 证书存储在云服务场景中提供此证书,但 Azure 应用服务没有这样的东西(除非我错过了一些东西)。
有什么方法可以在应用服务中配置证书吗?我们是否应该回退到另一种机制来加密会话 cookie,例如共享机器密钥?机器密钥不是一个理想的解决方案,因为它迫使我们将一些配置留在源代码控制之外以避免泄露密钥。
使用 Azure 门户 (https://portal.azure.com),打开 Web 应用程序 blade,然后单击工具栏中的 设置 按钮。
在设置 blade 中,单击 自定义域和 SSL。在自定义域和 SSL blade 中,单击工具栏中的 上传证书 按钮。这将打开一个 blade,您可以在其中上传证书。
在 Web 应用程序设置 blade 中,您需要使用密钥 WEBSITE_LOAD_CERTIFICATES[=36 添加应用程序设置=].您可以将值设置为 * 以加载所有证书,或者如果您想指定一个特定的证书,您可以这样做。
从那里,您可以像在应用程序的云服务版本中一样使用证书。如果需要,可提供有关此内容以及如何在代码中使用证书的一些其他信息here。
最后,对于 Michael B 在评论中的观点,使用 Azure Key Vault 是您可以采用的另一种方法,并且会提供一些额外的安全性。
我们想将 ASP.NET MVC 应用程序从 Azure 云服务切换到 Azure 应用服务(网络应用)。该应用程序当前使用 WIF 作为其身份框架,并且由于它在农场配置中 运行,我们配置了一个自定义 SessionSecurityTokenHandler,它使用证书加密会话 cookie(因此 cookie 可以通过网络场的所有实例)。
我们可以使用 csdef/cscfg 文件和与云服务关联的内置 Azure 证书存储在云服务场景中提供此证书,但 Azure 应用服务没有这样的东西(除非我错过了一些东西)。
有什么方法可以在应用服务中配置证书吗?我们是否应该回退到另一种机制来加密会话 cookie,例如共享机器密钥?机器密钥不是一个理想的解决方案,因为它迫使我们将一些配置留在源代码控制之外以避免泄露密钥。
使用 Azure 门户 (https://portal.azure.com),打开 Web 应用程序 blade,然后单击工具栏中的 设置 按钮。
在设置 blade 中,单击 自定义域和 SSL。在自定义域和 SSL blade 中,单击工具栏中的 上传证书 按钮。这将打开一个 blade,您可以在其中上传证书。
在 Web 应用程序设置 blade 中,您需要使用密钥 WEBSITE_LOAD_CERTIFICATES[=36 添加应用程序设置=].您可以将值设置为 * 以加载所有证书,或者如果您想指定一个特定的证书,您可以这样做。
从那里,您可以像在应用程序的云服务版本中一样使用证书。如果需要,可提供有关此内容以及如何在代码中使用证书的一些其他信息here。
最后,对于 Michael B 在评论中的观点,使用 Azure Key Vault 是您可以采用的另一种方法,并且会提供一些额外的安全性。