Windows Azure Web 角色证书错误

Question

我需要在 Azure 中使用带有真正 SSL 证书（非自签名）的 https 端点创建一个 Web 角色。所以我需要我自己的域，我已经通过我的主机 DNS 中的 CNAME 将它指向我的“me.cloudapp.net”URL。

我也为该域购买了证书。我需要将其上传到我的 Azure 门户以获取 Web 角色，但我不能 - 当我尝试时，Azure 给了我一个错误。

证书以 2 个 zip 文件的形式提供（我是购买证书的新手）。一个 zip 有 3 个 .crt 文件，另一个有 1 个 .cer 文件。 Azure 需要 .cer 或 .pfx，所以我尝试了 .cer。它失败并显示错误“证书无效，或密码不正确”。

zip 文件夹中有一个 .crt 文件，其中包含 3 个与 .cer 文件同名的文件。如果我将此 .crt 文件的扩展名更改为 .cer，它将上传，但是当我尝试发布我的部署时，我收到错误

“与 HTTPS 输入端点 EndpointForThat 关联的指纹为 3329398FB72BFCC7EF89C90B950D722C6047C2A1 的证书不包含私钥。长期运行的操作跟踪 ID 为：010a29856c1948f39e71620446223b4e。”。

Answer 1

您必须首先在您发起请求的计算机上完成证书请求过程。执行此操作的过程因技术堆栈而异。这是来自Comodo 的关于如何在各种平台上安装证书的页面。

在发起请求的机器上完成请求后，您可以导出证书。您需要将该新文件上传到 Azure。

Answer 2

对于 HTTPS 端点，您需要上传 PFX 文件。

PFX 文件是私钥 + 公钥的组合。

你现在拥有的是

• .cer - 公钥
• .crt - 私钥

您需要将与.cer 文件名称匹配的.crt 文件合并为一个.pxf 文件。

检查this SO question and its answers 以完成它。