我有几个需要添加到工作者角色的证书,它们必须在部署时安装在云服务的根证书存储中。
我在工作者角色的服务定义中添加了以下行
在构建Worker Role项目时,我得到以下错误
不支持将证书安装到LocalMachine/Root存储
你知道为什么会这样吗?
证书名称="Internal Root" storeLocation="LocalMachine" storeName="Root"证书名称="SSL Corp CA" storeLocation="LocalMachine" storeName="Root"/>
Microsoft默认不允许直接导入到受信任的根存储区。即使您将Storename指定为"CA",该证书也只会被下载到中间证书存储中。您必须编写具有提升权限的启动任务,才能将证书移动到根存储区。但是,只有当您的SSl证书是由不包含在Microsoft根证书程序中的提供商颁发时,您才需要这样做。如果提供程序是根证书程序的一部分,则在部署时,与您的SSL证书对应的根证书将自动下载到您的Azure实例。
参考:http://thetechnologychronicle.blogspot.in/2013/11/ssl-cert-considerations-in-windows-azure.html
在MSDN的以下线程中讨论了该解决方案https://social.msdn.microsoft.com/forums/en us/b5db1118 - 0185 - 4 - dc7 a6d7 d62ce4cc9e27/azure -云服务-安装-证书- -信任- root?forum=windowsazuredevelopment
和OnStart()的代码示例。
https://rupertmaier.wordpress.com/2014/09/12/deploying-a-certificate-into-the-trusted-root-store-in-windows-azure-cloud-services/-Nithin