1

i am having issue in configuring SSL on cloud app. i do the following steps in sequence

  1. generate create certificate request from VM hosted on azure enviroment
  2. a text file with CSR hash is created.
  3. i send the hash to certificate issuing authority and i upload the new release in the mean while on cloud
  4. certificate issing authority send me 4 files with crt extension.

  5. i import the .crt file in certificate manager console (certmgr.msc)

  6. export the file in cer format.

  7. update web role properties in VS 2012. add certificate and update endpoints.
  8. upload cer file on cloud
  9. publish the package and update the package on cloud.
  10. update is not completed becasue of certificate with thumbprint associated with HTTPS input endpoint https does not contain private key

can any one help me out how i configure SSL on cloud app.

regards, Zeeshan

4

3 回答 3

1

当我使用 GoDaddy 作为 CA 在 Azure 中设置 SSL 时,我遵循了以下步骤:

  1. 在 Web 服务器(本地 IIS,而不是 Azure)上创建证书签名请求 (CSR)
  2. 将 CSR 发送到 CA(证书颁发机构 – GoDaddy)并指定备用域名(如果您已为此付费)
  3. 从 CA 下载证书
  4. 将证书导入 Web 服务器(本地 IIS,而不是 Azure)
  5. 将 CA 中的中间证书导入本地计算机(您有 IIS)
  6. 从 IIS 将证书导出为 PFX 文件并为其提供密码
  7. 将 PFX 文件连同密码一起导入 Azure
  8. 将配置的域名绑定到 Azure 中的证书

有几种不同的方法可以创建 CSR 文件。我在本地开发人员计算机上使用了 IIS 管理器。

您可以在此处阅读列表的扩展版本,其中对所有步骤进行了更详尽的解释。

于 2014-07-01T07:42:05.660 回答
1

正如 Gaurav 提到的,在第 6 步中,您要导出证书并包含私钥。这将生成一个 .PFX 文件并要求您提供密码。

此外,当您拥有 .PFX 文件时 - 您需要注意将其上传到何处。确保将其上传到 Web 角色下的证书区域 - 门户应要求您输入 .PFX 文件的密码。

需要 .CER 文件的管理证书区域不是上传 SSL 证书的正确位置。我猜这很可能是从第 6 步上传的 .CER 文件

于 2013-10-03T14:04:46.983 回答
0

您是否检查过在 windows azure 上上传和使用证书的要求?要求是:

  • 您需要包含一个密钥大小必须至少为 2048 位的证书。
  • 证书必须与个人信息交换一起导出。
  • 创建证书时,您的主题名称必须与您的云服务的域名匹配。
  • 您必须包含一个私钥。
于 2013-10-24T09:22:19.537 回答