Создание и использование сертификата для средства CSUpload с помощью служб Azure IaaS
Исходная статья опубликована в воскресенье, 16 сентября 2012 г.
В моей записи об использовании SharePoint в службах Azure IaaS (https://blogs.msdn.com/b/sharepoint_ru/archive/2012/07/23/azure-sharepoint.aspx) один из моих друзей, Майк Тагизадеш (Mike Taghizadeh), который потребовал упомянуть о нем :-) , заметил, что у меня не было инструкций по созданию сертификата и его использованию со средством командной строки csupload.  . Поэтому я быстро опишу этот процесс для тех, у кого возникла похожая необходимость.
Для начала самый простой способ создать сертификат, который можно использовать для этого — открыть диспетчер служб IIS в Windows 7, Windows Server 2008 или более поздней операционной системе и создать самозаверяющий сертификат . . Его можно найти в диспетчере IIS, если щелкнуть имя сервера и дважды щелкнуть "Сертификаты сервера" в средней области. . При этом будут показаны все установленные сертификаты, а в правой области вы увидите параметр Создать самозаверяющий сертификат.
После создания сертификата его нужно дважды экспортировать — один из с закрытым ключом и второй раз без него. Это нужно сделать два раза, потому что вам требуется отправить сертификат с закрытым ключом в Azure. Сертификат с закрытым ключом необходимо добавить в личное хранилище сертификатов на компьютере, на котором вы подключаетесь к Azure с помощью средства csupload. После создания сертификата в диспетчере IIS он помещается в личное хранилище компьютера, поэтому вы должны экспортировать и и добавить его в собственное личное хранилище.
Экспортировать сертификаты довольно просто — просто щелкните сертификат в диспетчере IIS, откройте вкладку "Сведения" в свойствах сертификата и нажмите кнопку "Копировать в файл". . Я уверен, что вы сможете использовать мастер, чтобы экспортировать сертификат с закрытым ключом и без него. После экспорта с закрытым ключом (PFX-файл) откройте оснастку MMC для сертификатов и импортируйте сертификат в личное хранилище для вашей учетной записи пользователя. Чтобы экспортировать сертификат без ключа, просто перейдите на портал Azure и загрузите его туда. Последовательно щелкните "Размещенные служб", "Учетные записи хранения" и "CDN" в левой области навигации, а затем щелкните "Управление сертификатами" левой верхней области навигации. Помните, что если вы не видите этих параметров навигации, вероятно, вы просматриваете предварительную версию нового портала управления Azure и вам нужно переключиться на текущий портал управления Azure. Для этого наведите указатель на зеленую кнопку "PREVIEW" в центре верхней части страницы и перейдите по ссылке Перейти на предыдущую версию портала.
В разделе управления сертификатами вы можете загрузить экспортированный сертификат (CER-файл). Удобно, что вы также можете скопировать код подписки и отпечаток сертификата прямо на портале. Они вам потребуются для создания строки подключения для csupload. Если щелкнуть подписку или сертификат, вы увидите эти значения в правой области сведений на портале управления Azure. Скопировав значения, вы можете вставить их в строку подключения для csupload следующим образом.
csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net
После этого вы можете приступать к работе с csupload. Если отображается сообщение об ошибке: " "Не удается получить доступ к сертификату, указанному в строке подключения. Убедитесь, что сертификат установлен и доступен. Не удается найти строку подключения". — это значит, что не удалось найти сертификат в вашем личном хранилище сертификатов. Убедитесь, что вы загрузили в него PFX-файл и повторите попытку.
Это локализованная запись блога. Исходная статья находится по адресу: Creating and Using a Certificate for the CSUpload Tool with Azure IaaS Services