我需要在Azure中创建一个Web角色,其中https端点具有真实的SSL证书(非自签名)。所以我需要我自己的域名,并通过我的托管服务商的DNS中的CNAME将其指向我的“me.cloudapp.net”网址。
我也购买了该域名的证书。我需要将其上传到我的Azure门户中以获取Web角色,但我不能 - 当我尝试时Azure会给我一个错误。
证书以2个zip文件的形式出现(我是购买证书的新手)。一个zip有3个.crt文件,另一个有1个.cer文件。 Azure需要.cer或.pfx,所以我尝试了.cer。它失败并显示错误“证书无效或密码不正确”。
zip文件夹中有一个.crt文件,其中有3个文件与.cer文件同名。如果我将此.crt文件的扩展名更改为.cer,它将上传,但是当我尝试发布部署时,我收到错误
“与HTTPS输入端点关联的指纹3329398FB72BFCC7EF89C90B950D722C6047C2A1的证书EndpointForThat不包含私钥。长时间运行的操作跟踪ID为:010a29856c1948f39e71620446223b4e。”。
答案 0 :(得分:4)
您必须先在启动请求的计算机上完成证书申请流程。执行此操作的过程因技术堆栈而异。以下是Comodo中有关如何在各种平台上安装证书的页面。
在启动它的计算机上完成请求后,您可以导出证书。该新文件是您上传到Azure所需的文件。
答案 1 :(得分:1)
对于HTTPS端点,您需要上传PFX文件。
PFX文件是私钥+公钥的组合。
你现在拥有的是
您需要将与.crt文件名匹配的.cer文件合并到一个.pxf文件中。
检查this SO question and its answers以完成任务。