我是否可以在活动Azure云上使用自签名证书？

Question

我需要测试HTTPS在部署在云上的Azure web角色中是否正常工作。我跟随all steps创建了一个自签名证书，并将其与我的角色相关联。现在，我的角色可以通过HTTP正常工作，但请求HTTPS端口超时。

我怀疑问题在于证书是自签名的。我可以在云上使用自签名证书吗？

Answer 1

正如Phil建议的那样，超时不是由使用自签名证书引起的。如果证书没有作为受信任的证书安装在本地，您只会收到浏览器的安全警告。

我非常成功地使用了自签名证书。

更有可能的是，您没有在端口443上定义HTTPS端点(或者像Phil建议的那样，同样存在连接问题)。

Answer 2

如果证书有问题，我不希望连接“超时”，这应该更像是防火墙或通信问题。

Answer 3

真正的问题是我没有将端点添加到<Sites>的<Bindings>部分

 <?xml version="1.0" encoding="utf-8"?>
 <ServiceDefinition name="RoleName" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
 <WebRole name="Role" vmsize="Medium">
 <Sites>
  <Site name="Web">
    <Bindings>
      <Binding name="HttpIn" endpointName="HttpIn" />
      <Binding name="HttpsIn" endpointName="HttpsIn" /> <<<<<<!!!!!!!
    </Bindings>
  </Site>
</Sites>
<ConfigurationSettings>
  blahblahblah
</ConfigurationSettings>

看起来MSDN在这一时刻并没有明确提到这一点。

所以底线是:可以使用自签名证书，浏览器会像通常处理自签名证书那样抱怨，新端点必须在<Endpoints>和<Bindings>中列出。