使用 Azure IaaS 服務建立和使用 CSUpload 工具的憑證

英文原文已於 2012 年 9 月 16 日星期日發佈

在我的於 Azure IaaS 服務中使用 SharePoint 的相關文章中 (https://blogs.msdn.com/b/sharepoint_cht/archive/2012/07/23/sharepoint-azure.aspx)，我的一位朋友 Mike Taghizadeh (他要求我提到他 :-)) 注意到我並未提供如何建立憑證以及將憑證與 csupload 命令列工具搭配使用的指示。因此，為了協助可能有相同問題的人，我將在此處快速說明該程序。

首先，您真正可以針對此目的用來建立憑證的最簡單方法是在 Windows 7 或 Windows Server 2008 或更新版本上開啟 [IIS 管理員]，然後在其中建立自我簽署憑證。您可以在 [IIS 管理員] 中按一下伺服器名稱，然後按兩下中間窗格的 [伺服器憑證] 來尋找該憑證。這樣會顯示所有已安裝的憑證，而您可以在右工作窗格中看見 [建立自我簽署憑證…] 的選項。

當您建立憑證之後，需要匯出該憑證兩次 - 一次含有私密金鑰，另一次則沒有。您必須這樣做兩次的原因是因為您需要將不含私密金鑰的憑證上傳至 Azure。含私密金鑰的憑證則需要新增至您利用 csupload 連線至 Azure 之電腦上的個人憑證存放區。當您在 [IIS 管理員] 中建立憑證時，它會將憑證放置於電腦的個人存放區，這就是為什麼您需要匯出它，並將它新增至您自己的個人存放區的原因。

匯出憑證的方法非常簡單 - 只需在 [IIS 管理員] 中按一下憑證，然後按一下憑證內容的 [詳細資料] 索引標籤並按一下 [複製到檔案…] 按鈕。我相信您可以使用精靈來理解如何以或不以私密金鑰來匯出憑證。一旦利用私密金鑰匯出之後 (.pfx 檔案)，請開啟 [憑證] MMC 嵌入式管理單元，並將它匯入您使用者帳戶的 [個人] 存放區。若為不含私密金鑰的匯出，只需瀏覽至 Azure 入口網站，並在該處上傳憑證即可。您想要按一下 [託管服務]、[儲存體帳戶] 及左下方瀏覽中的 CDN 連結，然後按一下左上方瀏覽中的 [管理憑證]。請注意，如果您未看見這些瀏覽選項，可能是正在瀏覽新的預覽 Azure 管理入口網站，而您需要切換回目前的 Azure 管理入口網站。您可以將滑鼠移至頁面正上方的綠色 [預覽] 按鈕上方，然後按一下 [將我帶至舊版入口網站] 的連結。

如果您位於 [管理憑證] 區段中，就可以上傳所匯出的憑證 (.cer 檔案)。這樣做的好處是您也可以從入口網站複製訂閱識別碼和憑證縮圖。當您建立 csupload 的連線字串時，需要同時使用這兩者。如果您按一下訂閱或按一下憑證，將會在 Azure 管理入口網站的右資訊窗格中看見這些值。一旦複製這些值之後，就可以將它們插入 csupload 的連線字串，如下：

csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net

執行此動作之後，您就可以開始使用 csupload。如果您收到錯誤訊息，指出 [無法存取連線字串中指定的憑證。請確認憑證已安裝且可存取。找不到連線字串。] - 這表示在您的使用者個人憑證存放區中找不到憑證。請確定您已將 .pfx 檔案上傳至其中，然後再試一次。

 

這是翻譯後的部落格文章。英文原文請參閱 Creating and Using a Certificate for the CSUpload Tool with Azure IaaS Services