创建 CSUpload 工具的证书并将证书用于 Azure IaaS 服务

原文发布于 2012 年 9 月 16 日（星期日）

在我的有关在 Azure IaaS 服务中使用 SharePoint 的文章 (https://blogs.msdn.com/b/sharepoint_chs/archive/2012/07/23/sharepoint-azure.aspx) 中，我的一个朋友 Mike Taghizadeh（他要我在文中提到他 :-)）注意到我没有说明如何创建证书以及如何将证书与 csupload 命令行工具配合使用。所以为了帮助那些可能有相同问题的读者，我在这里将快速介绍该过程。

首先，为此目的创建证书的最简单方法是在 Windows 7 或 Windows Server 2008 或更高版本中打开 IIS 管理器，然后在其中创建自签名证书。您可以在 IIS 管理器中先单击服务器名称，再双击中间窗格中的服务器证书来查找证书。该操作会显示所有已安装的证书，您将在右侧任务窗格中看到“创建自签名证书… ”选项。

创建证书后，需要将其导出两次，一次带私钥，一次不带。导出两次的原因是需要将不带私钥的证书上载到 Azure。带私钥的证书需要添加到计算机上的个人证书存储中，需要使用 csupload 将该计算机与 Azure 连接。在 IIS 管理器中创建证书时，会将证书置于计算机的个人存储中，这正是需要将其导出并添加到您自己的个人存储的原因。

导出证书相当简单，只需在 IIS 管理器中单击证书，然后单击证书属性的“详细信息”选项卡并单击“复制到文件… ”按钮。我相信您可以使用向导找出如何导出带和不带私钥的证书。导出带私钥（.pfx 文件）的证书后，打开“证书”MMC 管理单元并将证书导入到您的用户帐户的个人存储中。对于不带私钥的导出证书，只需导航到 Azure 门户并在其中上载证书。您需要单击左下角导航中的“托管服务”、“存储帐户”和 CDN 链接，然后单击左上角导航中的“管理证书”。请注意，如果您看不到这些导航选项，您可能正在查看新的预览版 Azure 管理门户，您需要切换回当前的 Azure 管理门户。方法是将鼠标悬停在页面顶部中心的绿色 PREVIEW 按钮上，然后单击“转到之前的门户”。

当处于“管理证书”部分中时，可以上载已导出的证书（.cer 文件）。这样做的好处是您还可以从门户中复制出订阅 ID 和证书指纹权限。当创建 csupload 的连接字符串时需要这两者。如果单击订阅或单击证书，Azure 管理门户的右侧信息窗格中将显示这些值。复制这些值之后，可以将它们插入 csupload 的连接字符串，例如：

csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net

执行上述操作后，您已准备就绪，可以开始使用 csupload。如果遇到以下错误消息：“无法访问连接字符串中指定的证书。请确认证书已安装并且可访问。无法找到连接字符串。 ”，这表示无法在您的用户的个人证书存储中找到证书。请确保您已将 .pfx 文件上载到其中，然后重试。

 

这是一篇本地化的博客文章。请访问 Creating and Using a Certificate for the CSUpload Tool with Azure IaaS Services 以查看原文