Azure 网站的 Openssl 证书

【问题标题】:Openssl certificate for Azure websiteAzure 网站的 Openssl 证书
【发布时间】:2018-06-05 09:34:40
【问题描述】:

当我尝试将绑定添加到 ssl 证书时出现错误。

错误:

Failed to add SSL binding. The certificate with thumbprint '877EC1DA24CD9D4713FD4107A83AC0EE5A4654E4' is invalid for SSL. The Enhanced Key Usage must be present and must contain Server Authentication (1.3.6.1.5.5.7.3.1).

下面是生成ssl的方法

第一步

Create file domain.rs.txt

第 2 步

[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C=DK
ST=Jutland
L=Haderslev
O=Justlearn ApS
OU=Haderslev
emailAddress=team@justlearn.com
CN = www.justlearn.rs

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = justlearn.rs
DNS.2 = www.justlearn.rs

第 3 步

openssl req -new -sha256 -nodes -out domain.rs.csr -newkey rsa:2048 -keyout domain.rs.key -config domain.rs.txt

第四步

openssl x509 -req -days 365 -in domain.rs.csr -signkey domain.rs.key -out domain.rs.crt

第 5 步

openssl pkcs12 -export -in domain.rs.crt -inkey domain.rs.key -out mycert.pfx

【问题讨论】:

标签: azure ssl openssl


【解决方案1】:

使用 XCA 创建您的证书。然后在密钥使用选项卡中确保选择“TLS Web 服务器身份验证”选项。检查也很关键。 enter image description here

之后,您需要导出您的证书和密钥。 enter image description here 然后使用 OpenSsl 将 .crt 转换为 PFX 是您需要的情况。请参阅下面的命令。

pkcs12 -export -out C:\Certificate\BBBakingdecor.pfx -inkey 
C:\Certificate\bakingdecor.pem -in C:\Certificate\bakingdecor.crt

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-05-16
    • 2018-12-23
    • 2016-07-01
    • 2015-05-04
    • 2014-07-12
    • 1970-01-01
    • 2015-04-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode