7

背景:WindowsAzureでWebRoleのhttpsエンドポイントをテストする必要があります。そのためには、自己署名証明書をアップロードし、証明書の拇印をWebRoleの構成に追加し、最後にエンドポイントをその構成済み証明書に関連付ける必要があります。

makecert.exeVisual Studioコマンドプロンプトから利用できる、を使用して自己署名証明書を作成しました。次のコマンドを使用しました。

makecert.exe -r -pe -n "CN=test.cloudapp.net" -sky exchange -ss my -len 2048 test.pfx

コマンドは成功し、証明書ファイルをWindowsAzureがホストするサービスにアップロードできます。ただし、WebRoleのデプロイは次のエラーで失敗します。

HTTPS入力エンドポイントEndpoint2に関連付けられた指紋6AB...の証明書に秘密鍵が含まれていません。

ストアから証明書をエクスポートし、秘密鍵を含めてパスワードを提供することを選択する必要があります。このエクスポートされた証明書ファイルをアップロードしてそのフィンガープリントを使用すると、展開は成功します。

最初に証明書をストアに保存してストアからエクスポートせずに、秘密鍵を含む証明書ファイルを作成したいと思います。それは使用できmakecert.exeますか?

4

1 に答える 1

14

ストアに保存せずに証明書を作成するには、pvk2pfx.exe(Visual Studioコマンドプロンプトから利用可能)を使用する必要があります。

それはこのように動作します:

makecert.exe -sv CertKey.pvk -n "CN=My Azure Certificate" CertKey.cer
pvk2pfx.exe -pvk CertKey.pvk -spc CertKey.cer -pfx MyPFX.pfx -po yourPasswordHere

makecert.exeを実行すると、秘密鍵のパスワードを要求されます。pvk2pfx.exeコマンドの-po引数にそのパスワードを入力する必要があります。

最後に、MyPFX.pfxという名前のpfxファイル(秘密鍵を含む)があります

于 2012-05-22T20:10:50.327 に答える