在Windows上配置SSL

Question

在云应用程序上配置SSL时我遇到了问题。我按顺序执行以下步骤

1. 从驻留在蔚蓝环境中的VM生成创建证书请求
2. 创建一个带有CSR哈希的文本文件。
3. 我将散列发送到证书颁发机构，并在云上平均上传新版本。
4. 证书颁发机构给我发了4个文件，有crt扩展名。
5. 我将.crt文件导入到证书管理器控制台(certmgr.msc)中
6. 以cer格式导出文件。
7. 更新VS 2012中的web角色属性。添加证书和更新端点。
8. 将cer文件上传到云上
9. 发布包并在云上更新包。
10. 更新未完成，因为与HTTPS输入端点https关联的证书不包含私钥。

有人能帮我解决如何在云应用上配置SSL吗？

你好，泽山

Answer 1

正如Gaurav所提到的，在步骤6中，您希望导出证书并包含私钥。这将生成一个.PFX文件，并要求您提供一个密码。

此外，当你有.PFX文件-你会想要注意你上传到哪里。确保将其上传到Web角色下的证书区域-门户应该向您询问.PFX文件的密码。

期望.CER文件的管理证书区域不是将SSL证书上载到的正确位置。我猜很可能是从第6步上传.CER文件的地方。

Answer 2

当我使用GoDaddy作为CA在Azure中设置SSL时，我遵循了以下步骤：

1. 在web服务器(本地IIS，而不是Azure)上创建证书签名请求(CSR)
2. 将CSR发送到CA (证书颁发机构- GoDaddy)并指定可供选择的域名(如果您已经为此支付了费用)
3. 从CA下载证书
4. 将证书导入web服务器(本地IIS，而不是Azure)
5. 将中间证书从CA导入本地计算机(在有IIS的地方)
6. 将证书从IIS导出为PFX文件并给它一个密码
7. 将PFX文件与密码一起导入Azure
8. 将配置的域名绑定到Azure中的证书

有几种不同的方法来创建CSR文件。我在本地开发人员计算机上使用了IIS管理器。

您可以在这里阅读列表的扩展版本，其中将更详细地解释所有步骤。

Answer 3

您是否检查过在windows azure上上传和使用证书的要求？所需经费如下：

• 您需要包含一个密钥大小必须为2048位的证书。
• 证书必须与个人信息交换一起导出。
• 创建证书时，主题名称必须与云服务的域名匹配。
• 你必须包括一个私钥。