自己署名CA証明書をAzureにインストール

Question

私たちのアプリケーションで使用される自己署名CAルート証明書をインストールする必要があります。この証明書は、クライアント証明書認証を外部プロバイダと使用します。

私は.PFXクライアント証明書をアップロードしましたが、CA証明書を信頼されたルートにインストールする必要があります。

私はこれを行う方法について延々とGoogleでいると、どこでも、私はそれは私たちが私たちのプロジェクトでこれらのいずれかを持っていないと私は慣れていない午前等のWebロール、ジョブと労働者の

を話す見ますどのように動作するか、またはそれらを作成/使用するプロセスと関連しています。 Azureアプリケーションサービスに公開する標準のASP.NET MVC 5 Webアプリケーションがあります。それはそれです。

このCA証明書をAzureにインストールするにはどうすればよいですか？

Web Role/Job/Worker/Whateverを使用する必要があるのですが、これまでに設定したことがない場合は気にしないので、正しい解決策があればセットアップを行う方法をアドバイスしてください（IE： VS2015ソリューションで新しいプロジェクトを作成し、いくつかの展開設定を行うだけでよい場合）。

ありがとうございました。 G.

Answer 1

これを見るとblog postはありません。

この結果、私たちは信頼された機関に新しいルート証明書をインストールすることはなく、中間証明書だけをインストールすることに注意してください。

1. それは次のようになり可能であれば証明書が Azureの

によって信頼されていないという事実を無視

Azureの仮想マシンを使用してください：2つのオプションがあなたを残し

アプリ内の証明書ポリシーを処理する方がよい - 完全な制御になっている。 .NETを使用していると仮定すると、ICertificatePolicyを独自の検証で実装するか、this SO asnwerのように「エラー」を無視することができます。

Answer 2

クラウドサービスのWebまたはワーカーロールでアプリケーションを実行する場合は、起動タクを使用できます。起動タスクは、アプリケーションを起動する前に実行される.batファイルまたはPowerShellスクリプトのいずれかです。これらのスクリプトは必要に応じて実行することもできます。

も参照してください： - https://docs.microsoft.com/nl-nl/azure/cloud-services/cloud-services-startup-tasks - https://social.msdn.microsoft.com/Forums/azure/en-US/96926ae6-0cbf-4d00-9dd4-bbe86f93737e/add-certificate-file-to-trusted-root-ca-using-startup-task?forum=windowsazuredevelopment