Фон: мне нужно протестировать конечную точку https для WebRole в Windows Azure. Для этого мне нужно загрузить самозаверяющий сертификат, добавить отпечаток сертификата в конфигурацию WebRole и, наконец, связать конечную точку с этим настроенным сертификатом.
Я создал самозаверяющий сертификат с помощью makecert.exe
, который доступен через командную строку Visual Studio. Я использовал следующую команду:
makecert.exe -r -pe -n "CN=test.cloudapp.net" -sky exchange -ss my -len 2048 test.pfx
Команда выполнена успешно, и я могу загрузить файл сертификата в размещенную службу Windows Azure. Но развертывание WebRole не удается из-за следующей ошибки:
Сертификат с отпечатком 6AB ..., связанный с конечной точкой ввода HTTPS Endpoint2, не содержит закрытого ключа.
Мне нужно экспортировать сертификат из моего магазина, включить закрытый ключ и указать пароль. Если я загружу этот экспортированный файл сертификата и использую его отпечаток, развертывание завершится успешно.
Я хочу создать файл сертификата, включающий закрытый ключ, без предварительного сохранения сертификата в каком-либо магазине и его экспорта из магазина. Возможно ли это с помощью makecert.exe
?