Creazione e utilizzo di un certificato per lo strumento CSUpload con i servizi Azure IaaS
Articolo originale pubblicato domenica 16 settembre 2012
Nel mio post relativo all'utilizzo di SharePoint nei servizi Azure IaaS (https://blogs.msdn.com/b/sharepoint_it/archive/2012/07/23/creazione-di-una-macchina-virtuale-permanente-di-azure-per-una-farm-di-sharepoint-isolata.aspx), il mio amico Mike Taghizadeh, che mi ha chiesto di essere citato :-) , ha notato che non avevo istruzioni su come creare un certificato e utilizzarlo con lo strumento da riga di comando csupload. Pertanto, per aiutare chi potrebbe avere lo stesso problema, ora descriverò brevemente questo processo.
Per iniziare, il modo più semplice consiste nel creare un certificato che è possibile utilizzare a questo scopo per aprire Gestione IIS in Windows 7 o Windows Server 2008 o versioni successive e creare qui un certificato autofirmato. Per trovarlo, fare clic sul nome del server in Gestione IIS, quindi fare doppio clic su Certificati server nel riquadro centrale. Vengono visualizzati tutti i certificati installati e, nel riquadro attività a destra, viene visualizzata l'opzione Crea certificato autofirmato…
Dopo avere creato il certificato, è necessario esportarlo due volte, una con la chiave privata e una senza. La doppia esportazione è richiesta perché è necessario caricare il certificato senza la chiave privata in Azure. Il certificato con la chiave privata deve essere aggiunto nell'archivio certificati personale nel computer da cui si effettua la connessione ad Azure con csupload. Quando viene creato in Gestione IIS, il certificato viene inserito nell'archivio personale del computer, pertanto è necessario esportarlo e aggiungerlo all'archivio personale.
L'esportazione dei certificati è piuttosto diretta: è sufficiente fare clic sul certificato in Gestione IIS, sulla scheda Dettagli delle proprietà del certificato e quindi sul pulsante Copia su file… . Sicuramente è possibile utilizzare la procedura guidata per capire come esportare il certificato con e senza la chiave privata. Dopo l'esportazione con la chiave privata (file pfx), aprire lo snap-in MMC Certificati e importarlo nell'archivio personale per l'account utente. Per l'esportazione senza la chiave privata, è sufficiente navigare nel portale Azure e caricarlo lì. Fare clic sul collegamento Servizi ospitati, Account di archiviazione e CDN nel riquadro di spostamento in basso a sinistra, quindi fare clic su Certificati di gestione nel riquadro di spostamento in alto a sinistra. Se le opzioni di navigazione non sono visibili, è probabile che sia visualizzato il nuovo portale di gestione Azure di anteprima ed è necessario tornare al portale di gestione Azure corrente. A tale scopo, passare con il mouse sul pulsante ANTEPRIMA verde nella parte superiore centrale della pagina, quindi fare clic sul collegamento "Torna al portale precedente".
Dalla sezione Certificati di gestione è possibile caricare il certificato esportato (file cer). In questo modo è anche possibile copiare l'ID sottoscrizione e l'identificazione digitale del certificato direttamente dal portale. Per creare la stringa di connessione per csupload, sono necessari entrambi i valori. Se si fa clic sulla sottoscrizione o sul certificato, questi valori verranno visualizzati nel riquadro informazioni del portale di gestione Azure. Dopo avere copiato i valori, è possibile inserirli in una stringa di connessione per csupload come la seguente:
csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net
Dopo questa operazione, è possibile iniziare il processo utilizzando csupload. Se viene visualizzato un messaggio di errore analogo a "Impossibile accedere al certificato specificato nella stringa di connessione. Verificare che il certificato sia installato e accessibile. Impossibile trovare una stringa di connessione", ciò significa che il certificato non è stato trovato nell'archivio certificati personale dell'utente. Verificare che il file con estensione pfx sia stato caricato e riprovare.
Questo è un post di blog localizzato. Consultate l'articolo originale: Creating and Using a Certificate for the CSUpload Tool with Azure IaaS Services