Azure 파일 공유와 함께 IIS 중앙 인증서 저장소 사용

Question

Azure ...에서 저장소 계정을 통해 파일 공유를 성공적으로 설정 한 다음 해당 구독의 VM에서 파일에 드라이브를 성공적으로 탑재했습니다 공유 (아래 예에서 M 드라이브). 이것은 잘 작동합니다. 다음으로 푸른 파일 공유에 인증서를 업로드합니다. cert는 Windows 탐색기를 통해 VM에서 명확하게 사용할 수 있습니다. 그런 다음 IIS 중앙 집중식 인증서를 설정하여 탑재 된 M 드라이브에서 인증서를 읽습니다. IIS는 이것에 대해 만족하지 않습니다.

다시 VM에 마운트 된 드라이브에 아무런 문제없이 액세스 할 수 있지만 중앙 인증서 위치를 설정할 때 IIS는이 탑재 된 드라이브를 사용할 수 없습니다. IIS는 공유에 대한 사용자 이름과 암호가 필요하며 로컬 사용자 또는 파일 저장소의 사용자/키 자격 증명을 수락하지 않습니다. 공유 연결 자체에 연결 사용자와 키가 포함되어 있으므로 필요하지 않습니다. IIS의이 기능이 Azure 파일 공유와 호환되지 않는 것처럼 보입니다. 이 일을 할 수있는 방법이 있습니까?

Answer 1

는 방법이있다!

구성에서 사용자 이름/암호로 사용할 저장소 계정의 사용자 이름/암호 (이름/키)를 사용하여 로컬 컴퓨터 계정을 설정해야합니다. 경로를 파일 공유에 대한 UNC 경로로 제공해야합니다.

그러나,이 경로를 허용하지 않는 GUI로 작동하지 않습니다, 그래서 당신은 레지스트리를 변경 한 다음 로컬 경로에 경로를 설정,에 의해, 파워 쉘을 통해 작업을 수행 할 수 있습니다

param 
(
    [Parameter(Mandatory = $true)]  
    [string] $StorageAccountName, 

    [Parameter(Mandatory = $true)]  
    [string] $StorageAccountPassword, 

    [Parameter(Mandatory = $true)]  
    [string] $FileShareName, 

    [Parameter(Mandatory = $true)]  
    [string] $CertificatePrivateKeyPassword 
) 

net localgroup Administrators $StorageAccountName /add 
Enable-WebCentralCertProvider -CertStoreLocation "C:\Windows\Temp" -UserName $StorageAccountName -Password $StorageAccountPassword -PrivateKeyPassword $CertificatePrivateKeyPassword 
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\IIS\CentralCertProvider -Name CertStoreLocation -Value "\\$StorageAccountName.file.core.windows.net\$FileShareName" 
net localgroup Administrators $StorageAccountName /delete 

이 기능을 사용할 수는 있지만 매장의 인증서를로드/액세스하는 첫 번째 VM/서버 만 사용할 수 있으며 다른 컴퓨터는 https 콘텐츠를 제공 할 수 없습니다 연결 재설정.

Microsoft는 이유를 설명하지 못했습니다.