Iis 将SSL证书上载到Windows Azure时出错

我有一个Azure网站去年通过SSL成功运行。证书即将到期，因此我购买了续订证书。我采取的步骤是：

使用IIS创建CSR

从GeoTrust下载PKCS7包（包括中间证书）

在IIS中完成证书请求

使用certmgr MMC管理单元导出带有私钥（包括所有中间证书和扩展属性）的PFX文件

上传到Azure

---

我在步骤5中从Azure收到一个错误-“无法上载网站XYZ的证书”。扩展的错误详细信息是“至少有一个证书无效（证书验证失败，因为无法加载）。”

刚刚收到所述错误（使用COMODO通配符证书）在导出.pfx证书文件时，我尝试不包括中间证书，而且Azure接受证书上载

---

这与Azure文档相反，但Firefox、IE和Chrome中https URL的初始测试没有显示任何问题。

更新：Azure支持部门于2014/07/07通知我，下面描述的问题已得到修复

---

我联系了Azure支持，他们确认这是该服务的已知问题。据我与之交谈的技术人员说，应该在下周某个时候部署一个修复程序

同时，我得到了以下解决方法：

导出证书时，取消选中以下框：

• 如果可能，请在证书路径中包含所有证书
• 导出所有扩展属性

---

已经为此奋斗了几天，谢谢分享。我正在使用openssl生成pfx，因此必须找出如何在命令行中省略这些属性是的，这是可行的，但请参见我对Martin答案的评论。您的SSL链将在没有中间证书的浏览器中中断。当你从Azure得到消息说问题已经解决时，你能帮我们大家一个忙并在这里发帖吗？@maxmore14谢谢你指出这一点。我会的，刚刚又测试了一次。Azure似乎已经解决了该问题。是的，我可以确认这对我也有效。问题是，如果您遇到一个没有中间证书的浏览器（在您的情况下，来自COMODO），那么您的证书链将断开。这个问题似乎与主题无关，因为它与编程无关。请参见帮助中心中的。也许，或者是一个更好的提问的地方。@jww如果是在建立一个开发网站的背景下，那么我会说它是关于主题的，但是如果是一个制作网站，那么我会说它属于。谢谢@Cupcake。我不清楚Azure配置问题是如何出现在堆栈溢出主题中的。该主题还有其他堆栈交换。Perhpas Stack Overflow应与其他网站（如超级用户、Web应用、Web管理员和服务器故障）合并，以便在Stack Overflow中可以询问所有问题。Microsoft实际上要求用户在此处发布问题并用Azure（）标记。也许你应该联系他们，让他们监视另一个论坛。从对该问题的投票结果来看，似乎有几个SO用户遇到了类似的问题，并且正在向SO寻求解决方案。我认为这个问题显然属于“程序员常用的软件工具”这个主题。