我正在为域名生成 SSL 证书。
我所做的:转到 IIS 管理 > 服务器证书并单击创建请求。这会生成一个 *.com 文件,其中包含我提交给 GoDaddy 的哈希值。从 GoDaddy 我得到了一个包含两个文件的 zip:*.crt 和 *.p7b
我将证书导出到 *.cer 文件并将其上传到 Azure,但是当我尝试部署云项目时出现错误:
带有与 HTTPS 输入端点关联的指纹的证书不包含私钥
在网上阅读了类似的问题后,我了解到我的 *.cer 文件不包含私钥。 我的问题是,无论我如何尝试将其导出到 *.PFX,证书导出向导中始终禁用 PFX 选项。
也不确定它是否相关,但是当我在 IIS 中单击 Complete Certificate Request 并选择我从 GoDaddy 获得的证书时。我收到一个错误:
找不到与此证书文件关联的证书请求。必须在创建请求的计算机上完成证书请求。
如果您不从同一台计算机执行 IIS“创建证书请求”和“完成证书请求”,您将无法选择从 IIS 导出或从证书管理器导出到 PFX 。
那是我的问题。我从两台不同的机器上完成了这两个步骤。
我必须创建一个新请求(在 IIS 中),转到 GoDaddy,重新输入我的证书,下载新证书,然后完成请求(在 IIS 中)。
事实证明,这完全是愚蠢的,像往常一样被微软搞砸了。为域创建证书的过程是需要在IIS中使用【创建证书请求】。然后将创建的哈希发送到授权机构并使用 IIS 中的 [完整证书请求],您可以在其中提供授权机构给您的证书。这会将证书安装到您的本地 IIS
安装证书后,您需要右键单击它并导出到 *.PFX 文件。PFX 文件现在可以上传到 Azure 或任何其他托管...
如果微软不确保把它搞砸,这些过程可能非常简单。
问题是当您单击[完成证书请求]时,文件打开对话框的文件类型为*.CER,但这是错误的,因为您需要提供*.CRT!!!解决方案是将文件类型选择更改为所有文件*.*并选择当局提供的 *.CRT 文件。