0

已通过 Digicert 为域购买了通配符证书,我目前正在尝试将此证书添加到 Azure 上托管的 django/django-rest API,该 API 将驻留在购买的自定义域下的子域中。

我已将 Web 应用程序配置为识别自定义子域,此时需要添加pfx文件。我从另一个通过 Digicerts windows 实用程序创建它的人那里收到了 pfx 文件。NGINX 被用作服务器类型,不确定这是否是问题的一部分。在 Azure 上创建 python/django Web 应用程序时,它似乎创建了一个运行 gunicorn 的 Linux 容器......

上传 pfx 文件并提供给定的密码时,Azure 门户返回错误,说明文件或密码不正确。多次尝试多次重新创建 pfx 文件。甚至尝试获取给定crt文件并在本地使用 openssl 生成带有密码的 pfx 文件,但没有运气。

想法和指导?我是否需要改用 Key Vault 并链接到 Digicert?

4

1 回答 1

0

如果您查看Private certificate requirements,您会发现要将私有证书上传或导入到 App Service,您的证书必须满足以下要求:

• 导出为受密码保护的 PFX 文件
• 包含至少 2048 位长的私钥
• 包含证书链中的所有中间证书

您遇到的错误也可能是由于权限不足。您应该拥有订阅上传 pfx cert 的管理员权限。授予正确权限后,即可解决问题。

您还可以使用密钥保管库来导入证书。授权应用服务从保管库读取后,您可以将证书从保管库导入应用。检查从 Key Vault 导入证书以获取更多信息。

检查Microsoft Q&A 中提出的类似问题。如果您在所有这些之后仍然面临问题,我建议您向 Azure 提出支持票。

于 2021-12-24T06:47:27.580 回答