Azure网站上的中级SSL证书
我已经成功地在Azure网站上配置了扩展验证证书,本文如下:
http://www.windowsazure.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/
web应用程序的主要(非技术)涉众经过了很长的时间来验证我们的站点是否安全。他去这个网站检查我们SSL:http://www.whynopadlock.com/的有效性。
站点抛出以下错误:“`SSL验证问题(可能是错误匹配的URL或错误的中间证书。)详细信息:错误:没有证书主题替代名称与匹配
证书是使用IP Based SSL而不是SNI安装的。这样做是因为一些站点访问者仍然使用Windows上的8,该浏览器不支持SNI并引发安全警告。
我的证书安装好了吗?我从我的SSL提供程序收到了三个.CRT文件:
- PrimaryIntermediate.crt
- SecondaryIntermediate.crt
- EndCertificate.crt
下面是我将证书作为.PFX文件导出到Azure中的方式:
openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt
回答 1
Server Fault用户
发布于 2015-03-14 13:46:02
听起来,您需要在发送给Azure的PFX中包含中间证书。
如果您在文本编辑器中打开PrimaryIntermediate.crt和SecondaryIntermediate.crt,并将整个内容复制/粘贴到一个名为BothIntermediate.crt的文件中。内容的顺序并不重要,但请确保包含标题(“在两者之间留下空白行。
然后,您可能想要运行类似这样的操作来执行PFX转换:
openssl pkcs12 -export -in EndCertificate.crt -inkey myserver.key -certfile intcacerts.pem -out myserver.pfx这将为您提供一个PFX文件,其中包含您的CA的所有三个证书、证书和私钥。然后,您可以使用以前使用的进程将其上传到Azure。
https://serverfault.com/questions/566258
复制相似问题
腾讯云开发者
