Erstellen und Verwenden eines Zertifikats für das CSUpload-Tool mit den IaaS-Diensten von Azure
Veröffentlichung des Originalartikels: 16.09.2012
In meinem Beitrag zur Verwendung von SharePoint in den IaaS-Diensten von Azure (https://blogs.msdn.com/b/sharepoint_de/archive/2012/07/23/erstellen-eines-persistenten-virtuellen-computers-in-azure-f-252-r-eine-isolierte-sharepoint-farm.aspx) ist einem meiner Freunde – Mike Taghizadeh, der hier genannt werden möchte :-) – aufgefallen, dass ich keine Anweisungen dazu bereitgestellt habe, wie so ein Zertifikat erstellt und mit dem CSUpload-Befehlszeilenprogramm verwendet wird. Im Folgenden möchte ich daher eine kurze Übersicht über die einzelnen Schritte dieses Vorgangs bieten.
Für den ersten Schritt ist es am einfachsten, ein Zertifikat zu diesem Zweck zu erstellen, unter Windows 7 oder Windows Server 2008 oder höher IIS-Manager zu öffnen und ein selbstsigniertes Zertifikat zu erstellen. Klicken Sie hierfür im IIS-Manager auf den Servernamen, und doppelklicken Sie auf eines der Serverzertifikate im mittleren Bereich. Es werden alle installierten Zertifikate angezeigt, und im rechten Aufgabenbereich wird die Option „Selbstsigniertes Zertifikat erstellen“ angezeigt.
Nachdem Sie Ihr Zertifikat erstellt haben, müssen Sie es zweimal exportieren – einmal mit dem privaten Schlüssel und einmal ohne, da Sie das Zertifikat ohne den privaten Schlüssel in Azure hochladen müssen. Das Zertifikat mit dem privaten Schlüssel muss Ihrem persönlichen Zertifikatspeicher auf dem Computer hinzugefügt werden, auf dem Sie Ihre Verbindung mit Azure mit CSUpload herstellen. Wenn Sie das Zertifikat im IIS-Manager erstellen, wird das Zertifikat im persönlichen Speicher des Computers abgelegt. Daher müssen Sie es exportieren und Ihrem eigenen persönlichen Speicher hinzufügen.
Das Exportieren der Zertifikate ist einfach. Klicken Sie im IIS-Manager auf ein Zertifikat, klicken Sie unter „Zertifikateigenschaften“ auf die Registerkarte „Details“, und klicken Sie auf „In Datei kopieren“. Ich bin sicher, dass Sie den Assistenten verwenden können, um herauszufinden, wie das Zertifikat mit und ohne Verwendung des privaten Schlüssels exportiert werden kann. Nachdem Sie den Export mit dem privaten Schlüssel (die PFX-Datei) ausgeführt haben, öffnen Sie das MMC-Snap-In „Zertifikate“, und importieren Sie es in den persönlichen Speicher Ihres Benutzerkontos. Für den Export ohne privaten Schlüssel navigieren Sie zum Azure-Portal, und laden Sie es dort hoch. Klicken Sie auf „Gehostete Dienste“, dann auf „Speicherkonten“ und auf „CDN“ im Bereich unten links, und klicken Sie anschließend auf „Verwaltungszertifikate“ im Bereich oben links. Wenn diese Optionen nicht angezeigt werden, befinden Sie sich wahrscheinlich im neuen Azure-Verwaltungsportal (Preview) und müssen zurück ins aktuelle Azure-Verwaltungsportal wechseln. Platzieren Sie Ihren Mauszeiger hierfür auf der grünen Schaltfläche PREVIEW oben in der Seitenmitte, und klicken Sie auf den Link „Zum vorigen Portal wechseln“.
Im Abschnitt „Verwaltungszertifikate“ können Sie das Zertifikat hochladen, das Sie exportiert haben (die CER-Datei). Diese Vorgehensweise hat den Vorteil, dass Sie auch die Abonnement-ID und den Zertifikatfingerabdruck aus dem Portal kopieren können. Sie benötigen diese beiden Werte beim Erstellen der Verbindungszeichenfolge für CSUpload. Wenn Sie auf das Abonnement oder auf das Zertifikat klicken, sehen Sie diese Werte im rechten Informationsbereich des Azure-Verwaltungsportals. Nachdem Sie die Werte kopiert haben, können Sie sie in eine Verbindungszeichenfolge für CSUpload einfügen, wie im nachfolgenden Beispiel:
csupload Set-Connection SubscriptionID=yourSubscriptionID;CertificateThumbprint=yourThumbprint;ServiceManagementEndpoint=https://management.core.windows.net
Anschließend sind Sie startklar und können CSUpload verwenden. Möglicherweise wird die folgende Fehlermeldung angezeigt: „Zugriff auf das in der Verbindungszeichenfolge angegebene Zertifikat nicht möglich. Stellen Sie sicher, dass das Zertifikat installiert und ein Zugriff darauf möglich ist. Keine Verbindungszeichenfolge vorhanden.“ Dies bedeutet, dass das Zertifikat nicht im persönlichen Zertifikatspeicher Ihres Benutzers gefunden werden kann. Überprüfen Sie, ob Sie die PFX-Datei hochgeladen haben, und versuchen Sie es erneut.
Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter Creating and Using a Certificate for the CSUpload Tool with Azure IaaS Services.