Sign In
Benjamin Guinebertière
Certificates in Windows Azure: an overview | Les certificats dans Windows Azure: une vue d’ensemble
MSDN Blogs
>
Benjamin Guinebertière
>
Certificates in Windows Azure: an overview | Les certificats dans Windows Azure: une vue d’ensemble
Certificates in Windows Azure: an overview | Les certificats dans Windows Azure: une vue d’ensemble
Rate This
Benjamin GUINEBERTIERE
2 Nov 2011 9:33 AM
Comments
0
English
Français
Introduction
Introduction
There are quite a few usages for X509 certificates in Windows Azure. This blog post contains a short reminder about certificates and it explains how certificates are used with Windows Azure.
Il y a un certain nombre d’utilisations classiques de certificats de type X509 avec Windows Azure. Ce billet reprend quelques informations générales sur les certificats avant de montrer comment cela s’applique avec Windows Azure.
14-NOV-2011 Update: A few other blog posts on how to manage the certificates can be found with the
Windows Azure and Certificates
tags on this blog
màj 14-NOV-2011: quelques autres billets sur le sujets peuvent être trouvés sur ce sujet avec les tags
Windows Azure et Certificates
A reminder about certificates
Un rappel sur les certificats
Full certificates, which are commonly stored as .pfx files on Windows, contain a key pair, i.e. a private key and a corresponding public key.
The private key is the secret (like a password) of the certificate.
The public key is ment to be known by everybody. It is used to check that the owner of the private key has the private key (without disclosing the private key itself; this is done by checking with the public key that the result of a computation that could only be done with the private key).
Les certificats complets, qui sont typiquement stokés dans des fichiers .pfx sur Windows, contiennent un bi-clef, c’est-à-dire une clef privée et la clef publique correspondante.
La clef privée est le secret (comme un mot de passe) du certificat.
La clef publique peut être connue par tout le monde. Elle sert à vérifier que le détenteur de la clef privée a la clef privée (sans dévoiler la clef elle-même; cela est fait en vérifiant avec la clef publique un calcul qui ne peut être réalisé qu’avec la clef privée).
Public key only certificates, commonly stored as .cer files on Windows, only contain the public key part or the key pair.
Les certificats avec clef publique uniquement, typiquement stockés dans des fichiers .cer sur Windows, contiennent uniquement la partie publique du bi-clef.
Both certificate types contain metadata which explains what this certificate is for, who issued it (typically a certificate authority like Verisign, Thawte, GTE Cyber Trust, and others), who it was issued to (a web site for instance, …).
Les deux types de certificats contiennent des métadonnées qui expliquent ce pour quoi le certificat est fait, qui l’a fourni (typiquement une autorité de certification comme Verisign, Thawte, GTE Cyber Trust, et d’autres), à qui il a été fourni (un site web par exemple, …).
The key pair is for computation.
Metadata is to explain what this computation is for. It is the same metadata for the .pfx certificate and the .cer certificate.
Le bi-clef est pour les calculs.
Les métadonnées sont là pour expliquer à quoi sert le calcul. Ce sont les mêmes métadonnées que l’on retrouve pour le certificat .pfx et le certificat .cer.
Metadata contains a field called Thumbprint which is commonly used as the certificate identity. When one wants to refer to a particular certificate, it can do it thru its thumbprint.
Les métadonnées contiennent en particulier un champ appelé empreinte numérique qui est souvent utilisée comme identifiant du certificat. Quand on veut parler d’un certificat en particulier, on peut le faire via son empreinte numérique.
Here a few common usage of certificates.
Voici quelques scénarios d’usage des certificats.
A computer can sign some data with the private key, and the signature can be checked by anyone with the public key.
This is typically what an HTTPS web site does: it proves to the browser that the web site obtained a certificate for the URL it claims to be hosted on (
https://www.mybank.com
).
Un ordinateur signe des données avec la clef privée, et cette signature peut être vérifiée par n’importe qui disposant de la clef publique.
C’est typiquement ce qu’un site Web HTTPS fait: cela prouve au navigateur que le site a obtenu un certificat pour l’URL à laquelle il prétend se trouver (
https://www.mybank.com
).
Two computers can share secret data they encrypt with the private key:
Deux ordinateurs peuvent partager un secret qu’ils chiffrent avec la clef privée:
A computer can encrypt some data with the public key. This data can only be decrypted by the computer holding the private key:
Un ordinateur peut chiffrer des données avec la clef publique. Cette donnée peut uniquement être déchiffrée par l’ordinateur qui possède la clef privée:
Common scenarios with Windows Azure
Scenarios classiques avec Windows Azure
Here are the common scenarios for certificates with Windows Azure.
Voici maitenant quelques scénarios classiques pour les certificats avec Windows Azure.
Deploy and manage Windows Azure artifacts from a workstation
:
- Windows Azure has the .cer
- workstation has the .pfx
The workstation has the secret which proves to Windows Azure that it can manage the platform.
Déployer et gérer des éléments Windows Azure depuis le poste de travail
:
- Windows Azure a le .cer
- le poste de travail a le .pfx
Le poste de travail détient le secret qui prouve à Windows Azure qu’il peut gérer la plateforme Windows Azure.
(Windows Azure)
(Workstation)
Expose an HTTPS Web Site
:
- Windows Azure has the .pfx
Each Web Role instance node has a copy of the certificate and can prove it thru HTTPS protocol.
Exposer un site Web HTTPS
:
- Windows Azure a le .pfx
Chaque instance du Web Role a une copie du certificat et peut le prouver à travers le protocole HTTPS.
(Windows Azure)
(Workstation)
Share an administrator password for Remote Desktop access
.
- Windows Azure has the .pfx file
- Workstation has the .pfx file too
The remote desktop password is encrypted on the workstation so that it can be decrypted on Windows Azure to create the user while deploying.
Partager un mot de passe d’administrateur pour un accès de type bureau à distance
.
- Windows Azure a le fichier .pfx
- Le poste de travail a le fichier .pfx aussi
Le mot de passe pour l’accès via le bureau à distance est chiffré sur le poste de travail de façon à pouvoir être déchiffré sur Windows Azure pour créer ce compte lors du déploiement.
(Windows Azure)
(Workstation)
Please also refer to
-
Overview of Certificates in Windows Azure (MSDN)
-
Load Balanced HTTPS on Azure
-
Windows Azure + Certificates here
Voir aussi
-
Vue d'ensemble des certificats dans Windows Azure (MSDN)
-
HTTPS avec répartition de charge sur Azure
-
Windows Azure et Certificats ici
Benjamin
0 Comments
Azure
,
Windows Azure
,
Level-100
,
Web on Azure
,
Certificates
,
niveau-100
Leave a Comment
Name
Comment
Please add 2 and 1 and type the answer here:
Post
Blog - News
Forum des Architectures Applicatives Microsoft sur LinkedIn
Les nouvelles mensuelles de Windows Azure: Le bulletin Azure
Latest important hyperlinks | Les derniers hyperliens importants (twitter)
20-JUN-2012: Windows Azure event | Windows Azure comme vous ne l'avez jamais vu
Tags
.NET Framework 2.0 development
.NET Framework 4.0
AppFabric
archims
Architecture
Azure
BizTalk Server
BizTalk Server 2004
BizTalk Server 2006
Certificates
cloud
Hadoop
IdentityFederation
idmgt
KB
Level-100
Level-200
niveau-100
PaaS
public-cloud
SOA
SQL Azure
web
Web Infrastructure
Windows Azure
Options
Blog Home
About
Email Blog Author
Share this
RSS for posts
Atom
RSS for comments
Archive
Archives
May 2012
(1)
April 2012
(1)
March 2012
(5)
February 2012
(2)
January 2012
(3)
December 2011
(10)
November 2011
(6)
October 2011
(7)
September 2011
(6)
July 2011
(7)
June 2011
(1)
May 2011
(9)
March 2011
(5)
January 2011
(2)
December 2010
(5)
November 2010
(4)
October 2010
(3)
September 2010
(3)
July 2010
(6)
June 2010
(2)
May 2010
(3)
April 2010
(3)
March 2010
(4)
February 2010
(7)
January 2010
(7)
December 2009
(1)
November 2009
(1)
November 2008
(1)
October 2008
(1)
September 2008
(1)
December 2007
(1)
October 2007
(1)
September 2007
(3)
August 2007
(1)
July 2007
(1)
June 2007
(1)
April 2007
(1)
January 2007
(1)
December 2006
(1)
September 2006
(3)
April 2006
(6)
March 2006
(2)
July 2005
(1)
May 2005
(1)
April 2005
(2)