SslRequireCert 和 Azure Web 角色
SslRequireCert and Azure Web Roles
我的 Azure Web 角色(云服务,而不是 WebApp)需要支持客户端证书。
我发现我可以通过包含的 WebRole.cs 片段更改网站的配置。部署后,IIS 中的客户端证书设置已更改(当我远程访问服务器时),但它不起作用并且我收到授权错误。但是,如果我在 IIS 管理器中手动单击 off/on 需要 SSL 证书和 "Apply Changes",一切似乎都有效。 Webrole 在 ELEVATED 模式下 运行。我错过了什么?
public override bool OnStart()
{
try
{
using (var server = new ServerManager())
{
const string siteNameFromServiceModel = "Web"; // TODO: update this site name for your site.
var siteName = string.Format("{0}_{1}", RoleEnvironment.CurrentRoleInstance.Id, siteNameFromServiceModel);
var config = server.GetApplicationHostConfiguration();
var accessSection = config.GetSection("system.webServer/security/access", siteName);
accessSection["sslFlags"] = @"Ssl,SslRequireCert";
server.CommitChanges();
}
}
catch (Exception ex)
{
// handle error here
}
return base.OnStart();
}
您是否在服务定义中设置了证书?
<ServiceDefinition …>
<WebRole name="<web-role-name>" vmsize="<web-role-size>" enableNativeCodeExecution="[true|false]">
<Certificates>
<Certificate name="<certificate-name>" storeLocation="<certificate-store>" storeName="<store-name>" />
</Certificates>
...
https://msdn.microsoft.com/en-us/library/azure/gg557553.aspx
看来我还需要进行 SslNegotiateCert 设置,如下所示:
accessSection["sslFlags"] = @"Ssl, SslNegotiateCert, SslRequireCert";
我的 Azure Web 角色(云服务,而不是 WebApp)需要支持客户端证书。
我发现我可以通过包含的 WebRole.cs 片段更改网站的配置。部署后,IIS 中的客户端证书设置已更改(当我远程访问服务器时),但它不起作用并且我收到授权错误。但是,如果我在 IIS 管理器中手动单击 off/on 需要 SSL 证书和 "Apply Changes",一切似乎都有效。 Webrole 在 ELEVATED 模式下 运行。我错过了什么?
public override bool OnStart()
{
try
{
using (var server = new ServerManager())
{
const string siteNameFromServiceModel = "Web"; // TODO: update this site name for your site.
var siteName = string.Format("{0}_{1}", RoleEnvironment.CurrentRoleInstance.Id, siteNameFromServiceModel);
var config = server.GetApplicationHostConfiguration();
var accessSection = config.GetSection("system.webServer/security/access", siteName);
accessSection["sslFlags"] = @"Ssl,SslRequireCert";
server.CommitChanges();
}
}
catch (Exception ex)
{
// handle error here
}
return base.OnStart();
}
您是否在服务定义中设置了证书?
<ServiceDefinition …>
<WebRole name="<web-role-name>" vmsize="<web-role-size>" enableNativeCodeExecution="[true|false]">
<Certificates>
<Certificate name="<certificate-name>" storeLocation="<certificate-store>" storeName="<store-name>" />
</Certificates>
...
https://msdn.microsoft.com/en-us/library/azure/gg557553.aspx
看来我还需要进行 SslNegotiateCert 设置,如下所示:
accessSection["sslFlags"] = @"Ssl, SslNegotiateCert, SslRequireCert";