如何在Azure应用服务中管理(非SSL)证书?
Max*_*ini 4 asp.net azure wif azure-web-sites
我们希望将ASP.NET MVC应用程序从Azure Cloud Service切换到Azure App Service(Web应用程序).该应用程序当前正在使用WIF作为其身份框架,并且当它在服务器场配置中运行时,我们配置了一个SessionSecurityTokenHandler使用证书加密会话cookie 的自定义(因此,cookie可以由Web场的所有实例解密).
我们可以使用csdef/cscfg文件和与Cloud Service关联的内置Azure证书存储在Cloud Service方案中配置此证书,但Azure App Services没有这样的功能(除非我遗漏了一些内容).
有没有办法在App Service中配置证书?我们是否应该回退到另一种加密会话cookie的机制,例如共享机器密钥?机器密钥不是理想的解决方案,因为它迫使我们将某些配置从源代码控制中移除以避免泄漏密钥.
使用Azure门户(https://portal.azure.com),打开Web应用程序的Web应用程序刀片,然后单击工具栏中的"设置"按钮.
在"设置"边栏选项卡中,单击" 自定义域和SSL".在自定义域和SSL刀片中,单击工具栏中的" 上载证书"按钮.这将打开一个刀片,您可以上传证书.
在Web应用程序设置刀片中,您需要使用密钥WEBSITE_LOAD_CERTIFICATES添加应用程序设置.您可以将值设置为*以加载所有证书,或者如果要指定特定证书,则可以执行此操作.
从那里,您可以像在应用程序的云服务版本中一样使用证书.如果您需要,可以在此处获得有关此内容以及如何在代码中使用证书的一些其他信息.
最后,对于Michael B在评论中的观点,使用Azure Key Vault将是您可以采取的另一种方法,并将提供一些额外的安全性.
| 归档时间: |
|
| 查看次数: |
1985 次 |
| 最近记录: |