1

我需要在 Azure 中使用带有真实 SSL 证书(非自签名)的 https 端点创建一个 Web 角色。所以我需要我自己的域,我已经通过我的主机 DNS 中的 CNAME 将它指向我的“me.cloudapp.net”URL。

我也为该域购买了证书。我需要将其上传到我的 Azure 门户以获取 Web 角色,但我不能 - 当我尝试时,Azure 给了我一个错误。

证书以 2 个 zip 文件的形式出现(我是购买证书的新手)。一个 zip 有 3 个 .crt 文件,另一个有 1 个 .cer 文件。Azure 需要 .cer 或 .pfx,所以我尝试了 .cer。它失败并显示错误“证书无效,或密码不正确”。

zip 文件夹中有一个 .crt 文件,其中包含 3 个与 .cer 文件同名的文件。如果我将此 .crt 文件的扩展名更改为 .cer,它将上传,但是当我尝试发布我的部署时,我收到错误

“与 HTTPS 输入端点 EndpointForThat 关联的指纹 3329398FB72BFCC7EF89C90B950D722C6047C2A1 证书不包含私钥。长期运行的操作跟踪 ID 为:010a29856c1948f39e71620446223b4e。”。

4

2 回答 2

4

您必须首先在您发起请求的机器上完成证书请求过程。执行此操作的过程因技术堆栈而异。这是Comodo的一个页面,介绍如何在各种平台上安装证书。

在启动它的机器上完成请求后,您可以导出证书。该新文件是您需要上传到 Azure 的文件。

于 2013-04-17T20:56:35.817 回答
1

对于 HTTPS 端点,您需要上传 PFX 文件。

PFX 文件是私钥 + 公钥的组合。

你现在拥有的是

  • .cer - 公钥
  • .crt - 私钥

您需要将与.crt文件名匹配的.cer文件组合成一个 .pxf 文件。

检查这个 SO question 及其答案以完成它。

于 2013-04-17T20:57:03.140 回答