0

我正在尝试在我的 azure 应用程序上创建一个 https 端点,但我遇到了问题。我有一条 CNAME 记录(在我们本地 ISP 的名称服务器中),例如 MyApp.MyDomain.com,它映射到 MyApp.cloudapp.net。

Microsoft 文档告诉我,我需要为 MyApp.MyDomain.com 获取证书签名请求 (CSR)。但是,唯一存在的地方是本地 ISP 的名称服务器,他们告诉我他们无法创建此 CSR,因为他们不托管该域。这对我来说没有意义,因为没有人“托管”该域,它只是一个 CNAME。

所以我不知道谁能创建那个 CSR。这是我可以在本地做的事情(即在与该域无关的 IIS 上),还是需要在 Azure 的/本地 ISP 的服务器上完成?

4

1 回答 1

1

您可以在本地执行此操作,然后将其发送给您购买证书的公司(比如说 Comodo)。完成后,他们将发送响应,您需要将其上传到 IIS(在Server CertificatesComplete Certificate Request下)。

结果将是您将拥有一个 PFX 文件(具有公钥和私钥的文件)。获得此文件后,您需要将其上传到 Windows Azure 门户,并在您的 WebRole 中填写该证书的指纹。

在此处输入图像描述

完成所有这些并部署应用程序后,您将能够通过 HTTPS 访问该网站,并且您会看到证书将被正确使用。

于 2012-08-10T08:59:19.563 回答