none
Проблема с организацией доступа по https RRS feed

  • Общие обсуждения

  • Исходные данные:

    Имеем WorkerRole в облачном сервисе. Роль работает с использованием playframework и jdk, IIS в wokerrole выступает в роли proxy, перенаправляя запросы в само приложение (iis не выделен в отельную webrole)  
    Пытаемся организовать защищенный доступ к экземпляру роли по https с использованием ssl-сертификата.
    В сервис импортирован сертификат (через pfx с паролем), в конфигурационные файлы роли внесены следующие изменения:

    В .cscfg
    <Certificates>
      <Certificate name="Certificate1" thumbprint="***zzzzzzzz****" thumbprintAlgorithm="sha1" />
      <Certificate name="Microsoft.WindowsAzure.Plugins.RemoteAccess.PasswordEncryption" thumbprint="***yyyyyyy***" thumbprintAlgorithm="sha1" />
      <Certificate name="MySSLCert" thumbprint="**xxxxxxxx***" thumbprintAlgorithm="sha1" />
    </Certificates>

    В .csdef
    <Environment>
     <Variable name="ADDRESS">
      <RoleInstanceValue xpath="/RoleEnvironment/CurrentInstance/Endpoints/Endpoint[@name='HttpsIn']/@address" />
      </Variable>
     <Variable name="PORT">
      <RoleInstanceValue xpath="/RoleEnvironment/CurrentInstance/Endpoints/Endpoint[@name='HttpsIn']/@port" />
      </Variable>
      </Environment>
     <EntryPoint>
      <ProgramEntryPoint commandLine="run.cmd" setReadyOnProcessStart="true" />
      </EntryPoint>
      </Runtime>
     <Endpoints>
      <InputEndpoint name="HttpsIn" protocol="https" port="443" certificate="MySSLCert" localport=”8080” />
      </Endpoints>
    <Imports>
      <Import moduleName="Diagnostics" />
      <Import moduleName="RemoteAccess" />
      <Import moduleName="RemoteForwarder" />
     </Imports>
    <Certificates>
      <Certificate name="Certificate1" storeLocation="CurrentUser" storeName="My" />
      <Certificate name="MySSLCert" storeLocation="LocalMachine" storeName="My" />

     

    Проблема:
    Попытка получить доступ к роли через https:// <workerrole_url> :443  заканчивается неудачей.
    В rdp-сессии на VM worker-роли приложение открывается по порту 8080

     

    Вопрос:
    Каким образом настроить защищенное соединение с ролью с использование ssl-сертификата?

    24 сентября 2013 г. 14:39