Azure应用程序的证书

时间:2012-08-10 08:36:14

标签: ssl azure cname csr

我正在尝试在我的azure应用程序上创建一个https端点,但我遇到了一个问题。 我有一个CNAME记录(在我们当地的ISP名称服务器中),如MyApp.MyDomain.com,它映射到MyApp.cloudapp.net。

Microsoft文档告诉我,我需要为MyApp.MyDomain.com获取证书签名请求(CSR)。但是,唯一存在的地方是本地ISP的名称服务器,他们告诉我他们无法创建此CSR,因为他们不托管该域。这对我来说没有意义,因为没有人“托管”该域名,它只是一个CNAME。

所以我不知道谁可以创建CSR。这是我可以在本地执行的操作(即在与该域无关的IIS上),还是需要在Azure /本地ISP的服务器上完成?

1 个答案:

答案 0 :(得分:1)

您可以在本地执行此操作,然后将其发送给您购买证书的公司(比如Comodo)。完成后,他们会发送回复,您需要将其上传到IIS中(在服务器证书完成证书申请下)。

结果将是您将拥有一个PFX文件(包含公钥和私钥的文件)。获得此文件后,您需要将其上载到Windows Azure门户中,并且在WebRole中,您需要填写该证书的指纹。

enter image description here

完成所有这些并且部署了应用程序后,您将能够通过HTTPS访问该网站,并且您将看到证书将被正确使用。