回答
好的,這裏是對整個Azure SSL證書rigmarole的簡要介紹。我已經使用GoDaddy(以及他們的一位知識淵博的技術支持人員的幫助)。另外請注意,我在Windows 8 Pro上完成了這項工作;您的經驗可能會有所不同和/或您的里程可能會有所不同;-)
付錢給CA(證書頒發機構)購買SSL證書。
創建CSR(證書籤名請求)
現在,你需要創建一個企業社會責任,這是你必須提供給CA,以便爲他們創造你的證書文本。 CSR包含幾條信息:
- 與證書關聯的域的名稱。
- 與證書關聯的公鑰。請注意,您提供給CA的CSR不包含關聯的私鑰。
您可以使用IIS管理器在您的PC上本地創建CSR。注意:IIS包含在Windows中,但默認情況下未安裝。 [我會留下安裝IIS作爲學生練習的細節。
編輯:而不是在本地機器上安裝IIS,你可以將RDP放入Azure的雲服務(非常容易),並使用IIS在該機器上創建CSR並完成簽名請求。如果你這樣做,一定要一次完成整個過程。如果您生成CSR並稍後等待完成請求,則雲服務可能不在同一臺計算機上,並且IIS中不會有「導出」選項。
創建CSR:
- 運行IIS管理器
- 選擇(雙擊)服務器證書
- 在操作窗格在窗口的右側,點擊創建證書請求。通用名稱是與證書關聯的域名。其餘的字段標識你的公司。
- IIS管理器將要求提供加密服務提供程序和位長。您必須選擇至少2048位的長度。
- IIS管理器將創建一個公鑰/私鑰對。公鑰包含在IIS管理器爲您創建的CSR文本文件中。私鑰隱藏在個人電腦的某個地方(我假設在私人密鑰存儲區中)。
要創建CSR - 您還可以參考godaddy site的詳細步驟。相當有幫助。
現在,返回您的CA網站並找到允許您創建您購買的證書的在線工具。您希望您做的第一件事是粘貼(或上傳)CSR文本。在跳過CA的環節後,您將收到一個或多個證書文件。
安裝證書文件到IIS
GoDaddy的爲您提供了兩個文件:一個P7B文件和CRT文件。
crt文件包含您的公共證書。但是你不能(上傳)到你的虛擬主機提供商,因爲它不包含相關的私鑰。網絡主機需要私鑰和公鑰,因爲它將代表您進行端到端加密。
p7b文件包含組成「證書鏈」的證書,該證書允許您的證書通過您的CA進行驗證。換句話說,當有人來到您的網站並獲得聲稱您的網站由Acme.com運行的證書時,此證書鏈可讓該人的瀏覽器驗證您的CA是否爲您的身份提供擔保。稍後我們將回到此文件...
現在您需要將您的公用證書與您的私鑰結合起來,並將結果存儲在受密碼保護的pfk文件中。
返回到創建CSR的同一臺機器上的IIS管理器,導航回服務器證書頁面,然後單擊完成證書申請(在屏幕右側的操作窗格中)。
- 告訴嚮導使用您從CA接收的證書文件(對我來說,這是一個CRT文件,但如果您的CA使用不同的編碼方法,它可能是一個不同的文件類型)。
- 友好名稱可能應該是您的域名,但你也可以添加「SSL」,以及幫助區分(如ContosoSSL)
- 告訴嚮導將密鑰存儲在您的個人存儲
要將證書安裝到IIS中,從godaddy site help開始的這些詳細步驟可能會有所幫助。
獲取PFX文件
您現在應該看到在IIS管理器的服務器證書頁上列出了您的新證書。選擇該證書並將其導出爲pfx文件(通過屏幕右側的操作窗格)。
現在您可以轉至https://manage.windowsazure.com(Windows Azure管理門戶),選擇您的網站或雲服務,然後將pfx文件上載到Azure證書存儲區。
噢。祝你好運...
編輯
上述說明僅應對您的Azure的Web角色安裝SSL證書,但不的中間證書(即「證書鏈」)。這適用於大多數客戶端(瀏覽器),因爲大多數瀏覽器都有主要CA的中間證書。換句話說,瀏覽器知道如何從SSL證書到發佈它的CA。但是有些客戶要求網站不僅要發佈SSL證書,還要發佈所有的中間證書。
有關如何操作的詳細信息,請參閱this SO answer。
希望我以前閱讀過此內容。我經歷了幾乎相同的路徑。一些[詳細信息](http://youmayneedthis.wordpress.com/2013/05/16/getting-pfx-file-for-nodejs-https-server-from-godaddy-ssl-certificate/)可能會幫助某人。 – Sushil
在「IIS管理器7.5」中,沒有按鈕或「3.Tell嚮導將密鑰存儲在個人存儲」中的文本字段。並且沒有按鈕在「操作」窗格或上下文菜單中將其導出爲「pfx文件」。任何想法? – Zach
很好的描述。有一點需要提及的是,您必須在「創建請求」所在的機器上執行「完整請求」。如果您在另一臺機器上執行此操作,則不會顯示「導出」選項。 –
- 1. 將SSL證書從.pfx轉換爲.key
- 2. 將pfx格式轉換爲p12
- 3. 使用openssl將pfx轉換爲pem
- 4. 將.cer文件轉換爲.pfx文件
- 5. 如何將pem轉換爲pfx文件?
- 6. 如何從一個單獨的.CRT/.p7b文件轉換成一個.pfx文件
- 7. 將.p7b文件和私鑰合併到.pfx文件中
- 8. 如何使用python將PEM轉換爲P7B
- 9. 將二進制文件轉換爲.p7b格式
- 10. 證書問題:來自P7B和CRT的KEY或PFX
- 11. PFX/PKCS12到SNK轉換爲單
- 12. pfx證書轉換爲PEM格式
- 13. 從cert文件轉換爲pfx文件
- 14. 轉換cer(帶csr和key)爲pfx
- 15. 可能將RSA私鑰+公鑰轉換爲.pfx文件?
- 16. 將PFX轉換爲PEM,錯誤「無法加載證書」
- 17. 以編程方式將.PFX轉換爲.PEM?
- 18. 如何使用Java以編程方式將.cer轉換爲.pfx
- 19. 如何使用私鑰將.pfx文件轉換爲密鑰庫?
- 20. 將CERT/PEM證書轉換爲PFX證書
- 21. 如何將.snk文件轉換爲.pfx文件
- 22. 是否可以將SSL證書從.key文件轉換爲.pfx?
- 23. 將pfx格式的私鑰轉換爲pem格式
- 24. 如何從* .pfx文件中導出* .p7b證書
- 25. 將Windows服務轉換爲Azure WorkerRoles
- 26. 將Azure中的JSON轉換爲CSV
- 27. 將SQL Server 2012轉換爲SQL Azure
- 28. 將HTML轉換爲Azure上的圖像
- 29. 將SSIS包轉換爲雲Azure
- 30. 將Azure網站轉換爲Web角色
您在之前的問題[Azure https與pfx文件]中涵蓋了相同的基礎。(http://stackoverflow.com/questions/6699415/azure-https-with-pfx-file)。答案不會因爲你用稍微不同的方式提出問題而改變。 –