在Azure网站中使用来自证书存储私钥的证书

Question

要使用带有证书的Azure存储客户端加密或使用证书的其他加密/解密，需要访问证书的私钥。

我们使用Azure网站/web应用程序(而不是webroles)，并希望能够将证书上传到Azure上的证书存储并访问证书的私钥。

我可以从证书存储区获取证书，但当我尝试访问私钥时，我获得的密钥是不可导出的。

可以上传带有代码的文件并从文件中加载证书，但使用证书存储区会更方便、更安全。

有没有办法做到这一点？我遵循了这个指南：https://azure.microsoft.com/nb-no/blog/using-certificates-in-azure-websites-applications/，但这只给了我访问证书的权限，而不是私钥。

Answer 1

请确保您要上载到门户中Azure web应用的证书列表的PFX文件首先包含私钥。您可以尝试在本地计算机中导入pfx，并在选中“导出私钥”选项的同时将其导出。如果导出私钥选项在导出时显示为灰色，则意味着pfx缺少私钥。

如果pfx拥有证书的私钥，您的应用程序应该能够访问该证书的私钥。

Answer 2

@RuneSynnev­g，我认为你只需要按照教程Enable HTTPS for an app in Azure App Service来做"Get a certificate using Certreq.exe (Windows only)“一节中描述的步骤，然后按照step 3上传你的webapp的pfx证书文件。