Azure/Wasabi：證書永遠不會將它傳遞給CurrentUser/My商店

Question

我試圖讓Wasabi（企業庫自動縮放塊）在Azure工作者角色中工作。 Wasabi工作者角色（超小型，完全信任）正在縮放同一服務中的不同工作者角色。它可以從本地控制檯應用程序完美工作，具有相同的配置 - 鑑於錯誤，證書不會將其發送給虛擬機。我正在使用最新版本的Azure SDK，企業庫自動縮放塊和Azure門戶。

下面是我的步驟，根據這些文檔：http://msdn.microsoft.com/en-us/library/hh680937(v=pandp.50).aspx

1. 我創建了一個管理證書按照這裏的指示：http://msdn.microsoft.com/en-us/library/gg432987.aspx。
2. 我用私鑰導出了.pfx並給了它一個密碼。
3. 我上傳了.cer到門戶上的Settings-> Management Certificates部分。
4. 我將帶有正確密碼的.pfx上傳到雲服務 - >（我的服務） - >證書，注意列出的指紋。
5. 我創建了一些簡單的規則來擴展我的應用幾個實例，並正確配置服務信息以使用我的新證書。 XML文件位於blob存儲中。在控制檯應用程序中，這個配置在我的本地機器上正常工作。
6. 我在Wasabi角色的配置中添加了一個條目，使用正確的證書名稱和指紋。我將它設置爲使用CurrentUser \ My商店。我確認.csdef和.cscfg文件已正確更新。
7. 我使用發佈工具將服務部署到Azure上。證書配置設置正確顯示在角色的配置設置中。
8. 它不會縮放應用程序。我檢查跟蹤條目，並且在嘗試訪問管理API時發生異常。它試圖訪問正確的訂閱，並試圖在正確的存儲中找到正確的證書指紋，因此我的配置正在正確加載。它聲稱它無法在該商店中找到具有該指紋的證書。

我試過LOCALMACHINE \我的店（在角色證書設置配置，而且在服務信息存儲XML），和我在Azure WASABi SecurityNegotiationException列出不同exceptionthe錯誤。這個修復最終是要去CurrentUser，所以這對我並沒有幫助。

我嘗試了很多CurrentUser \ LocalMachine和不同商店的其他組合，並且所有CurrentUser位置導致證書未找到，並且所有LocalMachine存儲導致另一個異常。

我三重檢查了角色設置，門戶（證書頁面）和服務信息文件中的縮略圖，它們全都匹配。

然後啓用遠程桌面並登錄到Wasabi角色實例，並使用MMC查看本地計算機和當前用戶的證書配置。當我在角色證書設置中選擇LocalMachine存儲時，證書確實顯示在LocalMachine存儲中，這告訴我證書已正確安裝在服務中並且指紋匹配。當選擇CurrentUser商店時，證書在任何地方都不可見。這可能是因爲RDP使用的用戶與該服務的用戶不同，但它確實符合該錯誤。

因此，簡言之：

1. 的證書是正確配置和安裝在門戶網站（用於訂閱管理證書和服務證書）。
2. 顯然，您必須爲Wasabi角色使用CurrentUser位置而不是LocalMachine位置（根據鏈接的SO問題）。
3. 當我試圖安裝到CurrentUser時，證書不會被放置在虛擬機中，至少在角色無法找到它的任何地方。

任何想法？

謝謝！

Answer 1

查看我的回答SO POST。證書必須位於LocalMachine中，並且由於SDK 1.8和Server2012角色初始化中的配置更改，您必須使用提升的權限運行worker角色，以便NETWORK SERVICE訪問證書的私鑰。編輯ServiceDefinition.csdef

<?xml version="1.0" encoding="utf-8"?> 
<ServiceDefinition name="blah" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition" schemaVersion="2012-10.1.8"> 
    <WorkerRole name="blah" vmsize="Small"> 
    <Runtime executionContext="elevated" /> 
    ...  
    </WorkerRole> 
</ServiceDefinition>