在 Windows Azure 上配置 SSL

Question

我在云应用上配置 SSL 时遇到问题。我按顺序执行以下步骤

1. 从托管在 Azure 环境中的 VM 生成创建证书请求
2. 创建了一个带有 CSR 哈希的文本文件。
3. 我将哈希发送到证书颁发机构，然后我将新版本上传到 在云端的平均时间
4. 证书颁发机构向我发送 4 个扩展名为 crt 的文件。

5. 我在证书管理器控制台 (certmgr.msc) 中导入 .crt 文件

6. 以 cer 格式导出文件。

7. 在 VS 2012 中更新 Web 角色属性。添加证书并更新端点。
8. 上传 cer 文件到云端
9. 在云端发布包和更新包。
10. 更新未完成，因为 带有与 HTTPS 输入端点 https 关联的指纹的证书不包含私钥

谁能帮我看看如何在云应用上配置 SSL。

问候， 泽山

Answer 1

正如 Gaurav 提到的，在第 6 步中，您想要导出证书并包含私钥。这将生成一个 .PFX 文件并要求您提供密码。

此外，当您拥有 .PFX 文件时 - 您需要注意将其上传到何处。确保将其上传到 Web 角色下的证书区域 - 门户应要求您输入 .PFX 文件的密码。

需要 .CER 文件的管理证书区域不是上传 SSL 证书的正确位置。我猜这很可能是从第 6 步上传的 .CER 文件

Answer 2

当我使用 GoDaddy 作为 CA 在 Azure 中设置 SSL 时，我遵循了以下步骤：

1. 在 Web 服务器（本地 IIS，而不是 Azure）上创建证书签名请求 (CSR)
2. 向 CA（证书颁发机构 - GoDaddy）发送 CSR 并指定备用域名（如果您已为此付费）
3. 从 CA 下载证书
4. 将证书导入 Web 服务器（本地 IIS，而非 Azure）
5. 将中间证书从 CA 导入本地计算机（您有 IIS）
6. 将证书从 IIS 导出为 PFX 文件并为其提供密码
7. 将 PFX 文件连同密码一起导入 Azure
8. 将配置的域名绑定到 Azure 中的证书

有几种不同的方法可以创建 CSR 文件。我在本地开发人员计算机上使用了 IIS 管理器。

您可以在此处阅读list 的扩展版本，其中对所有步骤进行了更详尽的解释。

Answer 3

您是否检查过在 windows azure 上上传和使用证书的要求？ 要求是：

• 您需要包含一个密钥大小必须至少为 2048 位的证书。
• 证书必须通过个人信息交换导出。
• 创建证书时，您的主题名称必须与您的云服务的域名匹配。
• 您必须包含私钥。