我已按照本文所述在 Azure 网站上成功配置了扩展验证证书:
http://www.windowsazure.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/
该 Web 应用程序的主要 (非技术) 利益相关者不遗余力地验证了我们网站的安全性。他访问了此网站来检查我们的 SSL 的有效性: http://www.whynopadlock.com/
该网站抛出以下错误:“SSL 验证问题(可能是 URL 不匹配或中间证书错误)。详细信息:错误:没有匹配的证书主体备用名称”。
安装证书时使用的是IP Based SSL而不是SNI。这样做是因为有些网站访问者仍然在 Windows XP 上使用 Internet Explorer 8,而该浏览器不支持 SNI 并会引发安全警告。
我的证书是否已正确安装?我从 SSL 提供商处收到了三个 .CRT 文件:
- 初级中间件.crt
- 二级中间件.crt
- 结束证书.crt
以下是我将证书作为 .PFX 文件导出到 Azure 的方法:
openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt
答案1
听起来您需要在发送到 Azure 的 PFX 中包含中间证书。
如果您在文本编辑器中打开 PrimaryIntermediate.crt 和 SecondaryIntermediate.crt,然后将全部内容复制/粘贴到名为 BothIntermediate.crt 的单个文件中。内容的顺序无关紧要,但请确保包含标题(“-----BEGIN CERTIFICATE-----”等)并在两者之间留一个空行。
然后您需要运行如下命令来进行 PFX 转换:
openssl pkcs12 -export -in EndCertificate.crt -inkey myserver.key -certfile intcacerts.pem -out myserver.pfx
这将为您提供一个 PFX 文件,其中包含您的所有三个 CA 证书、您的证书和您的私钥。然后,您可以使用之前使用的相同流程将其上传到 Azure。