我已成功在Azure中設置文件共享(通過存儲帳戶)...然後在該訂閱中的一個虛擬機上我已成功將一個驅動器掛載到該文件共享(下例中的M驅動器)。這工作正常。接下來,我將證書上傳到Azure文件共享。該證書通過Windows資源管理器在VM中顯然可用。然後,我嘗試設置IIS集中式證書以從我裝入的M驅動器讀取證書。 IIS對此並不滿意。在Azure文件共享中使用IIS集中式證書存儲
同樣,我可以從虛擬機訪問已裝入的驅動器,但沒有任何問題...但設置中央證書位置時,IIS不允許使用此裝入的驅動器。 IIS需要共享的用戶名和密碼,並且不會接受本地用戶或文件存儲的用戶/密鑰憑證(儘管共享連接本身不包含連接用戶和密鑰,但兩者都不必要)。它看起來好像IIS的這個功能與Azure文件共享不兼容。有沒有辦法做到這一點?
有一種方法!
您需要使用存儲帳戶(名稱/密鑰)的用戶名/密碼設置本地計算機帳戶,該帳戶將用作配置中的用戶名/密碼。 您需要提供路徑作爲文件共享的UNC路徑。
然而,這並不會作爲GUI工作,不接受路徑,這樣你就可以通過Powershell的做到這一點,通過路徑設置爲本地路徑,然後改變它在註冊表中:
param
(
[Parameter(Mandatory = $true)]
[string] $StorageAccountName,
[Parameter(Mandatory = $true)]
[string] $StorageAccountPassword,
[Parameter(Mandatory = $true)]
[string] $FileShareName,
[Parameter(Mandatory = $true)]
[string] $CertificatePrivateKeyPassword
)
net localgroup Administrators $StorageAccountName /add
Enable-WebCentralCertProvider -CertStoreLocation "C:\Windows\Temp" -UserName $StorageAccountName -Password $StorageAccountPassword -PrivateKeyPassword $CertificatePrivateKeyPassword
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\IIS\CentralCertProvider -Name CertStoreLocation -Value "\\$StorageAccountName.file.core.windows.net\$FileShareName"
net localgroup Administrators $StorageAccountName /delete
這將允許該功能起作用,但您會發現只有第一個加載/訪問商店中的證書的VM/Server才能夠使用它,其他計算機將無法提供到期的https內容到連接重置。
微軟一直無法解釋爲什麼。