在Azure上添加django/python web应用的digicert证书

Question

已经通过Digicert为一个域购买了一个外卡证书，我目前正在尝试将此证书添加到Azure上托管的django/django-rest API中，该API将驻留在该自定义域下的子域上。

我已经配置了web应用程序来识别自定义子域，此时需要添加pfx文件。我从另一个通过Digicerts windows实用程序创建它的人那里收到了pfx文件。NGINX被用作服务器类型，不确定这是否是问题的一部分。当在Azure上创建python/django web应用程序时，它似乎制造了一个运行gunicorn的Linux容器.

上传pfx文件并提供密码时，Azure Portal会返回一个错误，说明文件或密码是不正确的。多次尝试使用pfx文件的多个重新创建。甚至尝试使用给定的crt文件并在本地使用openssl生成一个带有密码且没有运气的pfx文件。

思想和指导？我是否需要使用密钥库代替，并链接到Digicert？

Answer 1

如果检查私人证书要求，则会发现要向App上载或导入私有证书，您的证书必须满足以下要求：

·导出为密码保护的PFX文件

·包含至少2048位长的私钥

包含证书链中的所有中间证书

您所得到的错误也可能是由于权限不足造成的。：您应该拥有上传pfx证书的订阅管理权限。在授予正确的权利之后，问题就可以解决了。

您还可以使用密钥库导入证书。在授权app从保险库读取之后，您可以将证书从保险库导入到应用程序中。有关更多信息，请查看从密钥库导入证书。

如果您仍然面临问题，请查看Microsoft &A中提出的这个相似问题，在所有这些之后，我建议您提高对Azure的支持票。