0

我有一个自定义域 customdomain.com

我在域的 DNS 中有以下内容: 一条记录:emea
指向 Azure 网站配置窗格的“域名”部分中指示的 IP。

C 名称记录:awverify.emea awverify.azurewebsite.azurewebsites.net

我可以在 Azure 的配置中添加 emea.customdomain.com,所以我猜验证是可以的。

我已经为 *.customdomain.com 上传了 SSL 通配符证书在证书部分,证书的到期日期可见:*.customdomain.com,customdomain.com

在 SSL 绑定中,我将证书与域耦合:

emea.customdomain.com

CN=PositiveSSL CA 2, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB, 到期: 5-9-2013

SNI SSL

当我输入https://emea.customdomain.com时,浏览器会告诉我我所指的站点显示为 *.azurewebsites.net,因此无法建立 SSL 连接。

我错过了什么?

4

1 回答 1

2

原来证书本身是错误的。

我收到了我必须转换为 pfx 的 crt 证书。我忽略了提供私钥。pfx 是在没有私钥的情况下构建的。Azure 没有抱怨它,但它只是不起作用。

我建议使用 openssl 来生成 csr(证书请求),而不是 IIS。使用 openssl,生成一个单独的私钥文件,然后您可以将其包含在 pfx.xml 中。

要构建 csr:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

要创建 pfx:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
于 2013-07-03T19:34:19.367 回答