WCF和Azure：用真實證書替換自簽名證書

Question

我有一個在Azure中作爲Cloud Service運行的WCF（不帶SSL）。

我在本地實施了相同的項目SSL。 （自簽名證書）

後，我在本地試驗，發現一切正常，我購買真正的證書上的Go Daddy，現在我需要弄清楚幾個要點：

我看到了幾篇文章展示瞭如何設置角色的配置，以便通過HTTPS將WCF發佈到Cloud Service。 在這些文章中，他們通過從安裝在計算機上的證書中進行選擇來添加證書，然後將證書關聯到HTTPS端點。

1. 爲了將證書關聯到WCF我必須在本地安裝證書嗎？
2. 在Microsoft Azure Portal上有一個「管理證書」選項，用於上載證書並進行管理，我是否需要使用此選項上傳證書？
3. 我需要手動安裝證書（就像我與自簽名證書」一樣，將其配置在IIS和去MMC和移動證書到‘中級證書頒發機構’和等）
4. 如果我需要手動完成（對問題3的回答是肯定的）我如何自動擴展我的服務？因爲這個過程需要自動化。

謝謝。

Answer 1

轉到您的.CSDEF並添加以下3個標籤（相應變化）：

<WebRole name="CertificateTesting" vmsize="Small"> 
    ... 
    <Certificates> 
     <Certificate name="SampleCertificate" storeLocation="LocalMachine" storeName="CA" /> 
    </Certificates> 
    ... 
    <Endpoints> 
     <InputEndpoint name="HttpsIn" protocol="https" port="443" certificate="SampleCertificates" /> 
    </Endpoints> 
    ... 
    <Sites> 
     <Site name="Web"> 
      <Bindings> 
       <Binding name="HttpsIn" endpointName="HttpsIn" /> 
      </Bindings> 
     </Site> 
    </Sites> 
    ... 
</WebRole> 

接下來，打開你的.CSCFG並​​添加：

<Role name="Deployment"> 
    ... 
    <Certificates> 
     <Certificate name="SampleCertificate" thumbprint="9427befa18ec6865a9ebdc79d4c38de50e6316ff" thumbprintAlgorithm="sha1" /> 
    </Certificates> 
    ... 
</Role> 

更換指紋和thumbprintAlgorithm與您的證書之一。

最後，使用Azure門戶上傳部署軟件包和證書或將其添加到證書選項卡。您必須使用私鑰導出證書才能工作。

此鏈接的更多細節： http://azure.microsoft.com/en-us/documentation/articles/cloud-services-configure-ssl-certificate/

回答你的最後一個問題：當你已經上傳了與包的證書，汽車規模將用這個包來提供新的服務器。