Azure应用程序的证书

Question

我正在尝试在我的azure应用程序上创建一个https端点，但我遇到了一个问题。 我有一个CNAME记录（在我们当地的ISP名称服务器中），如MyApp.MyDomain.com，它映射到MyApp.cloudapp.net。

Microsoft文档告诉我，我需要为MyApp.MyDomain.com获取证书签名请求（CSR）。但是，唯一存在的地方是本地ISP的名称服务器，他们告诉我他们无法创建此CSR，因为他们不托管该域。这对我来说没有意义，因为没有人“托管”该域名，它只是一个CNAME。

所以我不知道谁可以创建CSR。这是我可以在本地执行的操作（即在与该域无关的IIS上），还是需要在Azure /本地ISP的服务器上完成？

Answer 1

您可以在本地执行此操作，然后将其发送给您购买证书的公司（比如Comodo）。完成后，他们会发送回复，您需要将其上传到IIS中（在服务器证书，完成证书申请下）。

结果将是您将拥有一个PFX文件（包含公钥和私钥的文件）。获得此文件后，您需要将其上载到Windows Azure门户中，并且在WebRole中，您需要填写该证书的指纹。

完成所有这些并且部署了应用程序后，您将能够通过HTTPS访问该网站，并且您将看到证书将被正确使用。