如何在Azure網站上安全地管理Google Analytics（分析）證書

Question

我閱讀了有關如何在C＃中使用Google Analytics（分析）的教程 。

我想在我的ASP.NET5應用程序中使用它，並且我想正確地使用它。 我需要使用服務帳戶身份驗證（我的應用程序將獲取由我生成的統計信息和預設報告給用戶）。

• 我想將證書保留在代碼存儲庫之外
• 我不想每次部署時都必須記住它
• 最好的選擇是在Azure Portal中進行配置（例如連接字符串）-但據我所知，它們不接受配置文件

Google以兩種形式提供證書

• JSON文件
• p12文件

我當時正在考慮從JSON證書中提取值並將其設置為配置，但是我必須實例化X509Certificate2 ，該方法僅采用P12文件的路徑，或構造函數中一些神秘的byte[] rawData 。

var certificate = new X509Certificate2(pathToP12File, "myPassword", X509KeyStorageFlags.Exportable);
var credential = new ServiceAccountCredential( new ServiceAccountCredential.Initializer(serviceAccountEmail) {
                                                   Scopes = scopes}.FromCertificate(certificate));

有什么想法怎么辦？

Answer 1

對於WebApp，請轉到Azure門戶 ：

1. 瀏覽到您的WebApp >>設置>>自定義域和SSL >>上傳證書，然后完成使用證書的過程。 下一個...
2. 設置應用程序設置以使用證書：設置>>應用程序設置-並在“應用程序設置”部分中添加了密鑰：WEBSITE_LOAD_CERTIFICATES，值：*（注意-這也可以是指紋或逗號分隔的指紋列表）

3. 使用類似於下面的代碼來檢索證書（注意-在StoreLocation.CurrentUser ，證書存儲在StoreLocation.CurrentUser ：

    var thumb = "your-certificate-thumbprint"; var store = new X509Store(StoreName.My, StoreLocation.CurrentUser); store.Open(OpenFlags.ReadOnly); var cert = store.Certificates.Cast<X509Certificate2>().FirstOrDefault(xc => xc.Thumbprint == thumb); if (cert == null) { throw new Exception(string.Format("Could not find a certificate with thumbprint {0} in StoreName.{1} at StoreLocation.{2}", thumb, store.Name, store.Location)); } 

Web /工作者角色類似，通過門戶（1）將證書上傳到Cloud Service，然后跳過（2）。 對於（3），請注意Web / Worker角色中的證書存儲在StoreLocation.LocalMachine 。