Azure web角色-指向单个端点的多个ssl证书_Ssl_Azure_Ssl Certificate

Azure web角色-指向单个端点的多个ssl证书

ssl azure

Azure web角色-指向单个端点的多个ssl证书,ssl,azure,ssl-certificate,Ssl,Azure,Ssl Certificate,有没有一种方法可以让多个ssl证书指向服务定义中的一个输入点？例如，假设我有两个url service.foo.net/service.svc service.doo.net/service.svc 我希望这两个地址都解析为我的windows azure服务，但我不确定如何在服务定义中配置此地址 <Certificates> <Certificate name="service.foo.net" storeLocation="LocalMachine" storeName

有没有一种方法可以让多个ssl证书指向服务定义中的一个输入点？例如，假设我有两个url

service.foo.net/service.svc

service.doo.net/service.svc

我希望这两个地址都解析为我的windows azure服务，但我不确定如何在服务定义中配置此地址

<Certificates>
   <Certificate name="service.foo.net" storeLocation="LocalMachine" storeName="My" />
   <Certificate name="service.doo.net" storeLocation="LocalMachine" storeName="My" />
  </Certificates>
  <Endpoints>
   <InputEndpoint name="HttpsIn" protocol="https" port="443" certificate="service.foo.net" />
  </Endpoints>

根据本文，每个输入端点必须具有唯一的端口。是否有任何方法可以为此端点指定多次证书？

很遗憾，这是不可能的。Azure正在重新公开SSL限制。SSL限制很有趣，这也是您不能通过SSL使用v-hosts的原因。让我们看一个例子：

你连接到

解析为某个ip地址，比如8.8.8.8

您的浏览器现在连接到8.8.8.8

8.8.8.8必须在浏览器发送任何数据之前预设证书

浏览器验证提供的证书是否用于ig2600.blogspot.com

您发送包含域名的http请求

由于服务器需要在您告诉它您要与之交谈的主机名之前提供一个证书，因此如果存在多个证书，服务器无法知道使用哪个证书，因此您只能拥有一个证书。

表示您将需要一个“多域证书”，这似乎是一个可以匹配Igor答案第5步中多个DNS名称的证书。我还没有试过，但这个证书大概可以。

“Oliver Bock”的答案可能对您有效，“Igor Dvorkin”的答案不再有效，因为Windows Server 2012的IIS 8支持SNI，这使您能够添加“hostheader”连接到HTTPS绑定，并具有多个SSL证书到侦听同一HTTPS端口的不同域

您需要自动化在计算机上安装证书的过程，并将HTTPS绑定添加到IIS

我是Microsoft技术传道者，我已在以下网站发布了详细的解释和“即插即用”源代码示例：

您找到解决方案了吗？还没有-我最后只使用了我的一个证书。我仍然想知道这是否可行。我认为这将是一个很好的功能。感谢您浏览了一个请求，非常有意义，只希望它工作得不同。我们最终只选择了一个站点，强迫每个人都切换到那个站点。我希望我能得到一个能让这一切顺利进行的答案，但这似乎是不可能的。再次感谢你的回答。我不知道有这样的事情存在。我会调查的。谢谢需要明确的是，当您提到“多域证书”时，您是在谈论“通配符”证书吗？（我点击了链接，但无法访问帖子）。我想让它与指向同一工作者角色的多个子域一起工作。@keithl8041否-一个“通配符”证书只与单个域（*.yourapp.com）下的子域匹配。多域证书最多支持100个不同的主题备选名称记录，这些记录可以是web上的任何域，但不支持通配符。例如，你可以拥有www.yourapp.com+beta.yourapp.com+www.otherapp.com。但是，您不能拥有*.yourapp.com+*.otherapp.com此页面现在为404@Vitor-您有更新的URL吗？谢谢@ScottCate，我试图连接到同一个链接，但遇到了麻烦。能够通过回程机器找到它@