WCF & Azure:用真实证书替换自签名证书

Question

我有一个WCF，它作为云服务在Azure中运行(没有SSL)。

我在同一个项目上本地实现了SSL。(附有自签证书)

当我在本地做实验，发现一切都很好后，我买了真正的证书，现在我需要弄清楚几点：

我看到了几篇文章，这些文章展示了如何设置角色的配置，以便使用HTTPS将WCF发布到云服务。在这些文章中，他们从安装在计算机上的证书中选择添加证书，然后将证书关联到HTTPS端点。

1. 为了将证书与WCF相关联，我必须在本地安装证书吗？
2. 在设置下的Microsoft门户上有一个“管理证书”选项来上传和管理证书，是否需要使用此选项上载我的证书？
3. 我是否需要手动安装证书(就像我使用自签名证书‘、在IIS中配置证书、转到MMC并将证书移动到“中级证书颁发机构”等等)？
4. 如果我需要手动操作(问题3的答案是肯定的)，我如何能够自动缩放我的服务？因为这个过程需要自动化。

谢谢你，

Answer 1

转到您的.CSDEF并添加以下3个标记(相应更改)：

<WebRole name="CertificateTesting" vmsize="Small">
    ...
    <Certificates>
        <Certificate name="SampleCertificate" storeLocation="LocalMachine" storeName="CA" />
    </Certificates>
    ...
    <Endpoints>
        <InputEndpoint name="HttpsIn" protocol="https" port="443" certificate="SampleCertificates" />
    </Endpoints>
    ...
    <Sites>
        <Site name="Web">
            <Bindings>
                <Binding name="HttpsIn" endpointName="HttpsIn" />
            </Bindings>
        </Site>
    </Sites>
    ...
</WebRole>

接下来，打开.CSCFG并添加：

<Role name="Deployment">
    ...
    <Certificates>
         <Certificate name="SampleCertificate" thumbprint="9427befa18ec6865a9ebdc79d4c38de50e6316ff" thumbprintAlgorithm="sha1" />
    </Certificates>
    ...
</Role>

将thumbprintAlgorithm和拇指指纹替换为证书之一。

最后，使用Azure门户上传部署包和证书，或者将其添加到证书选项卡。您必须用私钥导出证书才能工作。

有关此链接的详细信息：http://azure.microsoft.com/en-us/documentation/articles/cloud-services-configure-ssl-certificate/

回答最后一个问题:由于您已经与包一起上传了证书，自动缩放将使用此包提供新的服务器。