自定义域上具有SSL的Azure网站
我有一个自定义域customdomain.com 我在域的DNS中有以下内容: 记录: 欧洲、中东和非洲自定义域上具有SSL的Azure网站,azure,Azure,我有一个自定义域customdomain.com 我在域的DNS中有以下内容: 记录: 欧洲、中东和非洲 指向Azure网站配置窗格的“域名”部分中指示的IP C-姓名记录: awverify.emea awverify.azurewebsite.azurewebsites.net 我可以在Azure的配置中添加emea.customdomain.com,所以我想验证是可以的 我已经上传了*.customdomain.com的SSL通配符证书 在证书部分,可以看到证书的到期日期: *.custo
指向Azure网站配置窗格的“域名”部分中指示的IP C-姓名记录: awverify.emea awverify.azurewebsite.azurewebsites.net 我可以在Azure的配置中添加emea.customdomain.com,所以我想验证是可以的 我已经上传了*.customdomain.com的SSL通配符证书 在证书部分,可以看到证书的到期日期: *.customdomain.com,customdomain.com 在SSL绑定中,我将证书与域耦合: emea.customdomain.com CN=PositiveSSL CA 2,O=COMODO CA Limited,L=Salford,S=Greater Manchester,C=GB,有效期:2013年5月9日 SNI SSL 当我输入时,浏览器告诉我我所指的站点显示为*.azurewebsites.net,因此无法建立SSL连接
我遗漏了什么?证明证书本身是错误的 我收到了一份crt证书,我必须将其转换为pfx。我忘了提供一个私钥。pfx是在没有私钥的情况下构建的。Azure没有抱怨它,但它就是不工作 我建议使用openssl生成csr(证书请求),而不是IIS。使用openssl,生成一个单独的私钥文件,然后可以将其包含在pfx中 构建企业社会责任:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt