在Windows Azure上配置SSL

Question

我在配置雲應用上的SSL時遇到問題。我做以下步驟順序

1. 生成創建證書請求從VM託管在Azure環境
2. 創建與CSR哈希的文本文件。
3. 我發送哈希到證書頒發機構，我上傳新版本 平均值，而在雲上
4. 證書頒發機構給我4個文件的crt擴展名。

5. 我導入證書管理控制檯（certmgr.msc）

6. 出口在CER格式文件的.crt文件。

7. 更新VS 2012中的Web角色屬性。添加證書和更新端點。
8. 在雲上上傳cer文件
9. 發佈軟件包並在雲上更新軟件包。
10. 更新未完成becasue的 證書與HTTPS輸入終結HTTPS相關指紋不包含私鑰

任何一個可以幫助我，我如何配置雲應用SSL。

問候， Zeeshan

Answer 1

正如拉夫提到，在第6步，你要導出的證書，包括私鑰。這將生成一個.PFX文件並要求您提供密碼。

此外，當您擁有.PFX文件時，您需要注意您將其上傳到的位置。確保您將其上載到Web角色下的「證書」區域 - 門戶網站會要求您提供.PFX文件的密碼。

預期.CER文件的管理證書區域不是上傳SSL證書的正確位置。我猜可能是上傳第6步中的.CER文件的地方。

Answer 2

您是否檢查過在Windows Azure上上傳和使用證書的要求？ 要求是：

• 您需要包含一個證書，其密鑰大小必須爲2048位。
• 證書必須與個人信息交換一起導出。
• 創建證書時，您的主題名稱必須與您的雲服務的域名匹配。
• 你必須包含一個私鑰。

Answer 3

我也跟着下面的步驟的過程，當我在Azure中使用GoDaddy的作爲CA設置SSL：

1. 創建Web服務器證書籤名請求（CSR）（本地IIS，不天青）
2. 發送CSR公司CA（證書頒發機構 - GoDaddy的），並指定備用域名從CA（如果你已經支付了這樣的可能性）
3. 下載證書
4. 導入證書到Web服務器（IIS本地，而不是天青）
5. 導入中級證書的CA到本地計算機（你有IIS）
6. 導出證書從IIS PFX文件，並給它一個密碼
7. 導入PFX文件到天青與密碼一起配置
8. 綁定域名到Azure的證書

有幾種不同的方法來創建CSR文件。我在本地開發人員計算機上使用了IIS管理器。

您可以在這裏閱讀list的擴展版本，其中所有步驟都會進行更全面的說明。