【IT168微软云计算博客征文活动专稿】Windows Azure也支持SSL，本文就简要介绍一下如何在Windows Azure上开启SSL。

　　第一步：创建并安装测试证书

　　打开Visual Studio命令提示符窗口，修改你的活动目录到你想存放证书文件的位置，输入下面两个命令：

　　makecert -r -pe -n "CN=AzureSSL" -sky 1 "azuressl.cer" -sv "azuressl.pvk" -ss My

　　pvk2pfx -pvk "azuressl.pvk" -spc "azuressl.cer" -pfx "azuressl.pfx" -pi password1

　　makecert命令的参数解释如下：

　　-r - 创建一个自签名的证书

　　-pe - 标记创建的私钥可导出

　　-n "CN=AzureSSL" - 指定证书名称，这个名称必须符合X.500标准，最简单的方法就是用双引号将名称引起来，名称前缀是CN=，如CN= AzureSSL

　　-sky 1 - 指定密钥类型，1表示交换密钥，2表示签名密钥

　　"azuressl.cer" - 证书文件名

　　-sv "azuressl.pvk" - 指定CryptoAPI提供者类型

　　-ss My - 指定证书存储的名字

　　pvk2pfx命令的参数解释如下：

　　-pvk "azuressl.pvk" – 指定pvk文件的名字

　　-spc "azuressl.cer" – 指定包含证书的spc文件的名字和扩展名，这个文件可以是.spc，也可以是.cer

　　-pfx "azuressl.pfx" – 指定pfx的文件名

　　-pi password1 – 指定pvk文件的密码

　　第二步：创建一个Visual Studio项目

　　(1)选择“文件”*“新建项目”，从已安装模板列表中选择“Cloud”，项目名称输入“AzureSSL”，点击“确定”。

　　(2)从列表中选择“Web Role”，点击“>”将其添加到项目中，点击“确定”。

　　(3)在\Solution\AzureSSL\Roles\WebRole1上点击右键，选择“属性”，在属性窗口中选择“证书”标签，点击“添加证书”按钮，将下拉列表中的“存储位置”改为“当前用户”，点击“…”按钮，从列表中选择“AzureSSL”证书，点击“确定”。

　　(4)选择属性窗口的“端点”标签，选中“启用HTTPS:”前的复选框，从下拉列表中选择“Certificate1”证书。

　　第三步：将证书上传到Windows Azure管理门户

　　打开http://windows.azure.com，选择你要部署SSL的目标服务，如果没有需要先创建一个，在管理页面的底部，找到“证书”区域，点击“管理”链接，点击“浏览”按钮，选择第一步中创建的PFX文件，在密码输入框中输入“passWord1”，最后点击“上传”按钮。

　　第四步：将项目发布到Windows Azure

　　(1)返回Visual Studio，在\Solution\AzureSSL上点击右键，选择“发布”，在弹出的Windows资源管理器窗口，将显示的目录路径信息复制到剪贴板中。

　　(2)返回到打开的Windows Azure管理门户，如果页面仍然停留在证书管理页面，请先返回到服务管理页面，点击“部署”按钮，在“应用程序包”区域，选择“浏览”按钮，在弹出的文件打开对话框中，粘贴剪贴板中的路径信息，进入VS包目录，选择“AzureSSL.cspkg”文件，点击“打开”。

　　(3)在“配置设置”区域，选择“浏览”按钮，选择“ServiceConfiguration.cscfg”文件，点击“打开”。

　　(4)在部署页面的底部，在文本框中输入“AzureSSL”，点击“部署”，部署结束后，点击“运行”。

　　第五步：测试SSL

　　当Web Role完成初始化后，点击“Web Site URL”链接，将URL模式改为HTTPS，然后打开页面，根据你使用的浏览器，这里显示的结果可能不一样，但大多数都是提示说证书与网站不一致，或证书来自一个不受信任的源，如果你点击允许访问网站，将会显示一个空白页面，你的浏览器可能会显示一个锁图标或类似的东西。