我們有一個在Windows Azure雲服務上運行的Web應用程序ourapp.cloudapp.net。 我們創建了一個來自my.ourapp.com的CName記錄以指向此雲服務。該域名使用SSL進行保護。多個SSL域到一個Azure雲服務站點
我們現在有一個要求,讓不同的域(my.secondapp.com)訪問正是上看到my.ourapp.com。
我們可以創建新的雲部署,但我們不希望額外的成本託管和維護單獨的部署。我們還考慮在443以外的端口上添加另一個https端點,但是從我讀過的內容中,這意味着我們的用戶必須使用「:444」後綴瀏覽我們的網站。
經過在互聯網上做了一些挖掘 - 我們遇到了這篇文章:http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/。它指出,使用IIS8和SNI,我們可以爲一個雲服務提供多個證書。
但是,我們不能把這個工作 - 導航到my.secondapp.com給出了一個證書警告說提供的證書實際上是my.ourapp.com。
下面是一些更多的指針:
兩個my.ourapp.com和my.secondapp.com似乎正確(安裝經由通常的一項所述的證書Azure方法和一個通過上面的文章中的SNI代碼)。當我遠程進入我們的網絡角色並轉到ISS時 - 他們都出現在「服務器證書」部分。
不知道這是否有所作爲,但我早些時候在一些文章中讀到:MMC中「虛擬主機」部分沒有證書。我手動添加了證書管理單元,並導入了證書,但無濟於事。
在IIS中,我們在我們的服務器下安裝了常見的Azure Web角色站點 - 類似於「RD0001683008」。當我看網站綁定選項我看到:
類型|主機名|Port|IP
http |(空白)| | 10.26.130。10
https |(空白)| | 10.26.130.10
https | my.secondapp.com | | 10.26.130.10
我試圖在頭兩行希望它只會拿起該主機名,而不是my.secondapp進入my.ourapp.com到主機部分。 com,但沒有運氣。我嘗試將IP地址的組合改爲「全部未分配」,但是再次沒有運氣。我需要重新啓動網站還是應用程序池?
我除去my.secondapp.com的結合,並添加IIS中的新網站使用相同的細節my.ourapp.com(相同的應用程序池和網絡空間)。這確實給了我503服務不可用,這是不同的,但我不知道我是否應該繼續探索這個選項。
要注意的另一件事是SSL證書本身。它由第三方生成,與我們的證書有所不同。通常,我們會得到一個.crt文件並將其導出到.pfx。當我嘗試導出新證書時,.pfx選項變灰,我只能選擇.cer。我做了一些魔術,並設法導入並以某種方式將其導出到pfx,並提供密碼。也許第三方應該在流程的早期使用密碼創建證書?此外,第三方提供了三個證書(AddTrustExternalCARoot.crt,my_secondapp_com.crt,PositiveSSLCA2.crt)。我只使用my_secondapp_com.crt - 我應該使用其他還是鏈接它們?
打開證書本身聲明「此證書僅用於以下目的:」並具有通常的「確保遠程計算機的身份」,「證明您的身份到遠程計算機」。但也有其他兩行「1.3.6.1.4.1.6449.1.2.2.7」和「2.23.140.1.2.1」,這些行沒有任何其他證書。
最後,在Azure門戶的「證書」部分查看證書時。新證書的主題爲「CN = my.secondapp.com,OU = PositiveSSL,OU =由Hosting Ireland託管,OU =域控制已驗證」,而我們的普通證書有更多選項:「CN = my.ourapp.com ,OU =域控制驗證 - RapidSSL(R),OU =請參閱www.rapidssl.com/resources/cps(c)11,OU = GT1234567,O = my.ourapp.com,C = IE,SERIALNUMBER = sOmESerIalNumBEr。這可能與它有關嗎?
對不起,長期以來的問題 - 我認爲儘可能多的細節可能會有所幫助。
我非常感謝任何幫助。
網站鏈接已中斷。 – Erik
[此鏈接](http://blogs.msdn.com/b/jianwu/archive/2014/12/17/realize-ssl-service-for-multi-domains-in-the-same-cloud-service。 aspx)可能是一個合適的替代品,但我不確定,因爲我沒有看到原來的。 – Erik