thumbprint="ad513653e4560fe4afce5bdac88c744fbcf93525"
thumbprintAlgorithm="sha1"/>
和ServiceDefinition.build.csdef包含例如,
thumbprint="AD513653E4560FE4AFCE5BDAC88C744FBCF93525"
thumbprintAlgorithm="sha1" />
,并与该指纹认证通过Azure平台Web控制台上传到我们的托管服务在Azure实例启动时thenthe证书被部署到服务器证书在IIS。我们可以将RDP添加到实例中,并在IIS控制台的服务器证书中查看证书。
从Java端...
当您连接到“Windows-MY”在Java密钥库与
KeyStore keystore = KeyStore.getInstance("Windows-MY");
keystore.load(null, null);
,然后寻找密钥库可用,你没有看到这个证书。如果我们将RDP加入Azure实例并通过certmgr.msc手动添加证书,那么我们的Java进程将使用“Windows-MY”密钥库来查看证书。我看到很多Java/Azure证书集成的例子 - 例如, http://blogs.msdn.com/b/avkashchauhan/archive/2010/11/07/adding-ssl-https-security-with-tomcat-java-solution-in-windows-azure.aspx - 将证书导出到随后使用Azure软件包部署的密钥存储文件,但我们希望找到一种方法,凭证可以独立于软件包构建进行管理并使用标准的Azure证书管理方法进行管理。请注意,我们无权访问要使用的证书,因为它由另一方管理。
如何直接从Java访问此Azure部署证书?它是否部署到除“Windows-MY”之外的另一个密钥库中?你能直接从Java中的IIS服务器证书中访问证书吗?
感谢,
更新(5月20日)
我们得到了有人在ServiceDefinition.csdef中文件中使用storeLocation =“当前用户”的尖端,这听起来像它应该做的工作,例如
storeLocation="CurrentUser" storeName="My" />
但是由于某些原因,Azure似乎没有将证书部署到CurrentUser存储。如果storeLocation被设置为LocalMachine(并且如上所述),那么我只能看到证书已部署到服务器,最终在Java似乎无法访问的本地计算机证书存储中
2012-05-17
ian