Azure Lei Zhang的博客

weibo: LeiZhang的微博/QQ: 185165016/QQ群:319036205/邮箱:leizhang1984@outlook.com/TeL:139-161-22926

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
  390 随笔 :: 0 文章 :: 394 评论 :: 0 引用

  《Windows Azure Platform 系列文章目录

 

  在某些时候,我们需要在Azure PaaS Cloud Service配置HTTPS连接。本章将介绍如何在本地创建证书,然后使用HTTPS连接Azure Cloud Service。

 

  注意:我这里使用的是自签名证书,所以最后浏览器提示警告是很正常的。我们在实际使用中,需要从CA那边拿到签名的证书。

 

  1.创建证书

  以管理员身份运行CMD,使用Makecert命令,安装Azure证书。具体的命令如下:

makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"

  比如我创建一个证书名叫SSLCertificate

makecert -sky exchange -r -n "CN=SSLCertificate" -pe -a sha1 -len 2048 -ss My "SSLCertificate.cer"

   

  2.导出私钥

  在运行里,输入mmc.exe

  在控制台,选择文件->添加删除管理单元,添加"证书",选择"我的用户账户"

  展开"证书-当前用户"->"个人"->"证书"。选择SSLCertificate,右键"所有任务",点击"导出"

  选择"是,导出私钥”,输入自己的私钥(本文使用123456)。然后将pfx保存到C盘的根目录,重命名为PrivateCertificate.pfx。

 

  3.创建空的Cloud Service

  在Windows Azure Portal,创建一个空的云服务,命名为LeiSSL。如下图:

  

 

  4.点击Cloud Service,选择我在步骤三创建的LeiSSL,然后点击Certificates,最后选择Upload a certificate

  

  

  上传完毕后,可以查看到ThumbPrint,如下图:

  

 

  5.将我们保存在C:\PrivateCertificate.pfx的文件进行上传,同时输入你在步骤二里导出的私钥(123456)。如下图:

  

 

  6.然后在本地,使用管理员身份,运行VS2013。创建一个Cloud Project,并且添加ASP.NET Web Role

  7.在项目文件里,选择WindowsAzure1,Role,双击WebRole1

  

  

  8.在Certificates菜单栏,点击Add Certificate,将步骤4的Thumbprint输入到单元格中

  

  

  9.再点击Endpoints菜单栏,点击Add Certificate,设置名称为HttpsEndpoint,Protocol设置为https,SSL Certificate Name选择我在步骤8中创建的Certificate1

  

 

  10.设置完毕后,用VS2013发布Cloud Service

  关于发布的步骤,请参考[SDK2.2]Windows Azure Cloud Service (35) 使用VS2013发布Azure Cloud Service

 

  11.我们可以通过https://leissl.cloudapp.net:8080/ 来访问发布成功的应用程序

  

 

posted on 2014-09-02 14:54 Lei Zhang的博客 阅读(...) 评论(...) 编辑 收藏