在我的于 ">Azure IaaS 服务中使用 SharePoint 的相关文章中 (http://blogs.msdn.com/b/sharepoint_cht/archive/2012/07/23/sharepoint-azure.aspx),我的一位朋友 Mike Taghizadeh (他要求我提到他 :-)) 注意到我并未提供如何建立凭证以及将凭证与 csupload 命令行工具搭配使用的指示。因此,为了协助可能有相同问题的人,我将在此处快速说明该程序。
首先,您真正可以针对此目的用来建立凭证的最简单方法是在 Windows 7 或 Windows Server 2008 或更新版本上开启 [IIS 管理员],然后在其中建立自我签署凭证。您可以在 [IIS 管理员] 中单击服务器名称,然后双击中间窗格的 [服务器证书] 来寻找该凭证。这样会显示所有已安装的凭证,而您可以在右工作窗格中看见 [建立自我签署凭证…] 的选项。
当您建立凭证之后,需要汇出该凭证两次 - 一次含有私钥,另一次则没有。您必须这样做两次的原因是因为您需要将不含私钥的凭证上传至 Azure。含私钥的凭证则需要新增至您利用 csupload 联机至 Azure 之计算机上的个人证书存储。当您在 [IIS 管理员] 中建立凭证时,它会将凭证放置于计算机的个人存放区,这就是为什么您需要汇出它,并将它新增至您自己的个人存放区的原因。
汇出凭证的方法非常简单 - 只需在 [IIS 管理员] 中单击凭证,然后单击凭证内容的 [详细数据] 索引卷标并单击 [复制到档案…] 按钮。我相信您可以使用精灵来理解如何以或不以私钥来汇出凭证。一旦利用私钥汇出之后 (.pfx 档案),请开启 [凭证] MMC 嵌入式管理单元,并将它汇入您用户帐户的 [个人] 存放区。若为不含私钥的汇出,只需浏览至 Azure 入口网站,并在该处上传凭证即可。您想要单击 [托管服务]、[存储器账户] 及左下方浏览中的 CDN 连结,然后单击左上方浏览中的 [管理凭证]。请注意,如果您未看见这些浏览选项,可能是正在浏览新的预览 Azure 管理入口网站,而您需要切换回目前的 Azure 管理入口网站。您可以将鼠标移至页面正上方的绿色 [预览] 按钮上方,然后单击 [将我带至旧版入口网站] 的连结。
如果您位于 [管理凭证] 区段中,就可以上传所汇出的凭证 (.cer 档案)。这样做的好处是您也可以从入口网站复制订阅标识符和凭证缩图。当您建立 csupload 的联机字符串时,需要同时使用这两者。如果您单击订阅或单击凭证,将会在 Azure 管理入口网站的右信息窗格中看见这些值。一旦复制这些值之后,就可以将它们插入 csupload 的联机字符串,如下:
csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net
执行此动作之后,您就可以开始使用 csupload。如果您收到错误讯息,指出 [无法存取联机字符串中指定的凭证。请确认凭证已安装且可存取。找不到联机字符串。] - 这表示在您的使用者个人证书存储中找不到凭证。请确定您已将 .pfx 档案上传至其中,然后再试一次。