【问题标题】:Azure Websites SSL Intermediate certificateAzure 网站 SSL 中间证书
【发布时间】:2013-06-12 13:39:18
【问题描述】:
Azure 网站现在支持 SSL 并允许您上传证书。我已经上传了一个 GoDaddy 证书,虽然这对 80% 的用户来说效果很好,但在 Internet Explorer 中浏览该网站的 Windows XP 用户似乎会遇到以下错误:
本网站的安全证书有问题。
经过进一步调查,似乎我可能需要提供中间证书,但我找不到如何为我的 Azure 网站提供 Godaddy 中间证书(我有一个)。
谁能告诉我中间证书问题是否有解决方案?
【问题讨论】:
标签:
ssl
azure-web-app-service
【解决方案1】:
当我使用 GoDaddy 作为 CA 在 Azure 中设置 SSL 时,我遵循了以下步骤过程。 (请注意下面突出显示的行,这可能是您的关键):
- 在 Web 服务器(本地 IIS,而不是 Azure)上创建证书签名请求 (CSR)
- 向 CA(证书颁发机构 - GoDaddy)发送 CSR 并指定备用域名(如果您已为此付费)
- 从 CA 下载证书
- 将证书导入 Web 服务器(本地 IIS,而非 Azure)
- 将中间证书从 CA 导入本地计算机(您有 IIS)
- 从 IIS 将证书导出为 PFX 文件并为其提供密码
- 将 PFX 文件连同密码一起导入 Azure
- 将配置的域名绑定到 Azure 中的证书
有几种不同的方法可以创建 CSR 文件。我在本地开发人员计算机上使用了 IIS 管理器。
您可以阅读列表的扩展版本here,其中对所有步骤进行了更详尽的解释。
【解决方案2】:
在 Twitter 上收到了 Microsoft 的回复,他们给出的回复如下:“这是一个已知问题。不是一个过度网站,而是一个错误...查看 MSDN 支持论坛”我查看了我在 MSDN 论坛上的帖子并他们留下的回复是“我们很快就会得到这种支持”。