在.net core 2应用程序中安全地存储.pfx证书文件?
我有一个公钥-私钥证书(.pfx),需要在.net core 2应用程序中使用 我的应用程序使用Azure托管(当前为免费层) 我不知道最好把证书放在哪里。我知道可服务资产所在的文件夹是“wwwroot”,但我当然不想提供证书,我只希望我的代码可以访问它,以便根据第三方API进行身份验证 是否有一个地方/方法可以实现这一点在.net core 2应用程序中安全地存储.pfx证书文件?,.net,azure,asp.net-core,asp.net-core-2.0,pfx,.net,Azure,Asp.net Core,Asp.net Core 2.0,Pfx,我有一个公钥-私钥证书(.pfx),需要在.net core 2应用程序中使用 我的应用程序使用Azure托管(当前为免费层) 我不知道最好把证书放在哪里。我知道可服务资产所在的文件夹是“wwwroot”,但我当然不想提供证书,我只希望我的代码可以访问它,以便根据第三方API进行身份验证 是否有一个地方/方法可以实现这一点 非常感谢您为Azure web应用提供的帮助。您可以在“托管”web应用的服务计划中添加证书(.pfx)。一旦上传,证书将可从您的代码访问。 然后,您只需添加以下应用程序设置
非常感谢您为Azure web应用提供的帮助。您可以在“托管”web应用的服务计划中添加证书(.pfx)。一旦上传,证书将可从您的代码访问。 然后,您只需添加以下应用程序设置“网站\加载\证书”,并将证书指纹作为值,即可允许web应用程序使用证书 该过程可分为两个步骤:
另一个解决方案是将您的证书放在Azure KeyVault中 您是否考虑过使用Azure Key Vault?它的目的是存储您的机密和证书,因此是一个很好的解决方案。当然,它确实花了一些钱。从某种意义上说,这并不重要。它只需要位于某个地方,您的应用程序可以访问它(有权限),并且它不是公开服务的(即不是wwwroot)。@ChrisPratt这听起来像是我最初想要做的。所以我应该能够将它存储在项目根目录中的一个文件夹中,并以此为目标?它似乎在本地工作,但在我发布时不起作用(比如说找不到文件)。我对实际发布的内容感到困惑。