我應該如何加密Azure WebJob的App.config？

Question

我正在構建一個Azure基於網站的解決方案，需要在後臺定期聯繫服務總線中繼端點。我的計劃設計方法是使用Azure WebJob作爲此後臺任務的執行引擎 - 我將Service Bus連接字符串與共享密鑰憑證一起存儲在App.config中，使用Pkcs12ProtectedConfigurationProvider將其與我的網站的自定義SSL證書進行加密，然後一切都會完美的工作！

唯一的問題是，看起來WebJobs無法訪問其包含網站的證書。我WebJob的代碼可以很簡單（但要注意的App.config的appSettings部分是加密的）：

public static void Main() 
{ 
    string connectionString = ConfigurationManager.AppSettings["Microsoft.ServiceBus.ConnectionString"]; 
    Console.WriteLine(connectionString); 
} 

如果導入我的本地計算機上的網站的證書，並運行可執行WebJob那裏，一切正常如預期。但是，當我將帶有二進制文件和.exe.config文件的ZIP文件上載到Azure時，作業總是失敗，並顯示以下錯誤。

[07/18/2014 22:53:24 > 621d84: ERR ] Unhandled Exception: 
System.Configuration.ConfigurationErrorsException: Failed to decrypt using provider 'Pkcs12Provider'. 
Error message from the provider: No certificate was found for thumbprint <My Certificate's Thumbprint> 
(C:\DWASFiles\Sites\<My Site Name>\Temp\jobs\triggered\<My Job Name>\hzcfdtn5.f22\WebJob.exe.Config line 
XX) ---> System.ApplicationException: No certificate was found for thumbprint <My Certificate's Thumbprint> 

我正確地猜測WebJob無法訪問相應網站的證書存儲嗎？這使得使用Pkcs12提供程序來加密我的WebJob的祕密幾乎是不可能的 - 是否有更好的選項可用？或者是WebJob只是這項工作的錯誤工具？

Answer 1

Azure WebSites AFAIK不能使用自定義證書。

但是，您可以將連接字符串放入Azure門戶網站的連接字符串部分。以下是有關如何閱讀後的詳細信息：http://azure.microsoft.com/blog/2013/07/17/windows-azure-web-sites-how-application-strings-and-connection-strings-work/

儘管上述方法不能解決加密問題，但它至少會將CS從AppConfig中刪除。這就是我們用Azure Web服務總線連接字符串所做的工作。WebJobs SDK http://azure.microsoft.com/blog/2014/06/18/announcing-the-0-3-0-beta-preview-of-microsoft-azure-webjobs-sdk/

Webjobs似乎是您嘗試執行的正確工具。