Azure 可以在云端生成证书吗？

Question

在开发过程中，我们没有为我们的应用获取域绑定，所以我们只使用 Azure URL，例如：xxx.cloudapp.net。

因为我们希望我们的网站使用 HTTPS 协议，所以我们需要使用证书，按照 MSDN，我们使用 IIS 管理器生成自签名 pfx 文件。在我们将应用程序发布到云端之前，我们通过门户页面将 pfx 文件上传到云端。

所以我的问题是，以上是这种情况的唯一方法吗？我的意思是，我需要先手动将证书上传到云端，然后再发布应用程序？有没有办法我不需要这样做，比如我什至不依赖 IIS Manager，云可以生成证书？

Answer 1

您的问题的简单答案是不，Azure 无法为您创建证书。但你也可以这样做。

为了进一步详细说明，让我向您解释幕后发生的事情。因此，您已在门户中上传 PFX 证书，并在应用程序配置屏幕中指定了该证书的指纹。当 Azure Fabric Controller 旋转 VM 时，它会检查此证书指纹，并据此获取您之前上传的证书并安装该证书。此外，它对 IIS 设置的更改具有 SSL 的魔力。现在，如果您愿意（不确定为什么），但您也可以这样做。如果我们只采用开发环境，您可以做的是编写一个启动任务，首先使用makecert 实用程序创建一个证书。然后，您将编写一些 IIS 脚本，这些脚本将为 IIS 带来 SSL 魔法。

您还可以做的另一件事是使用Azure PowerShell Cmdlets 自动部署您的代码。作为部署自动化的一部分，您要做的第一件事是使用 Add-AzureCertificate 上传 SSL 证书，然后使用 New-AzureDeployment 创建服务部署。