我想通过 SSL 保护带有自定义域的 Azure 网站。该网站符合“标准”等级要求。
我已经能够上传我的自签名通配符证书,但是当我想将其绑定到自定义域名时,它不会出现在“选择证书”下拉菜单中。
有人知道这是为什么吗?
编辑
为了完整起见,下面是我生成自签名证书的方法:
- 生成根证书
makecert -pe -n "CN=Mydomain Root" -ss my -a sha1 -sky exchange -r -len 2048 root.mydomain.com.cer - 我导入了根证书(右键单击 -> 安装证书),之后它进入了“个人”证书存储区
- 从根证书生成通配符证书:
makecert -pe -n "CN=*.mydomain.com" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -is my -in "Mydomain Root" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -ss Personal wildcard.mydomain.com.cer - 我使用以下方式导出了此通配符证书的 pfx 文件这些设置
- 我将导出的 pfx 上传到 azure 并尝试将其绑定到我的网站的自定义域名。
答案1
答案2
看来 azure 网站管理控制台只接受一级通配符。因此:web.mydomain.com 和 db.mydomain.com 都可以通过 *.mydomain.com 进行认证,但例如 web.qa.mydomain.com 则不能,因为根据 azure 网站管理控制台,“web.qa”无效!
解决方案?目前没有,您必须确保您的网站域名只需要一个部分使用通配符。