【发布时间】:2011-07-18 11:49:00
【问题描述】:
我需要测试 HTTPS 在我部署在云上的 Azure Web 角色中是否正常工作。我按照all steps 创建了一个自签名证书并将其与我的角色相关联。现在我的角色可以通过 HTTP 正常工作,但请求 HTTPS 端口只是超时。
我怀疑问题在于证书是自签名的。我可以在云上使用自签名证书吗?
【问题讨论】:
标签: iis deployment https azure certificate
【发布时间】:2011-07-18 11:49:00
【问题描述】:
如果证书有问题,我不希望连接“超时”,这更像是防火墙或通信问题。
【讨论】:
正如 Phil 所建议的,您的超时不是由您使用自签名证书引起的。如果证书未作为受信任的证书在本地安装,您只会从浏览器收到安全警告。
我非常成功地使用了自签名证书。
更有可能您没有在端口 443 上定义 HTTPS 端点(或者像 Phil 建议的那样,再次存在连接问题)。
【讨论】:
-
我会接受这个问题的详细信息在我对同一问题的回答stackoverflow.com/questions/6732434/…
真正的问题是我没有将端点添加到<Sites> 的<Bindings> 部分:
<?xml version="1.0" encoding="utf-8"?>
<ServiceDefinition name="RoleName" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
<WebRole name="Role" vmsize="Medium">
<Sites>
<Site name="Web">
<Bindings>
<Binding name="HttpIn" endpointName="HttpIn" />
<Binding name="HttpsIn" endpointName="HttpsIn" /> <<<<<<!!!!!!!
</Bindings>
</Site>
</Sites>
<ConfigurationSettings>
blahblahblah
</ConfigurationSettings>
看起来 MSDN 目前没有明确提及这一点。
所以底线是:可以使用自签名证书,浏览器会像通常使用自签名证书一样抱怨,新端点必须在<Endpoints> 和<Bindings> 中列出。
【讨论】: