Question

我有自定义域customdomain.com

我在域名的DNS中有以下内容：一个记录： EMEA
指向Azure网站配置窗格的“域名”部分中指示的IP。

C-Name记录： awverify.emea awverify.azurewebsite.azurewebsites.net

我可以在Azure的配置中添加emea.customdomain.com，所以我猜验证还可以。

我已为* .customdomain.com上传了SSL通配符证书在证书部分，可以看到cerficate的到期日期： * .customdomain.com，customdomain.com

在SSL绑定中，我将证书与域名结合起来：

emea.customdomain.com

CN = PositiveSSL CA 2，O = COMODO CA Limited，L = Salford，S =大曼彻斯特，C = GB，有效期：5-9-2013

SNI SSL

当我输入https://emea.customdomain.com时，浏览器会告诉我我所指的网站是* .azurewebsites.net，因此无法建立SSL连接。

我错过了什么？

Answer 1

证明证书本身是错误的。

我收到了crt证书，我必须将其转换为pfx。我忽略了提供私钥。 pfx是在没有私钥的情况下构建的。 Azure并没有抱怨它，但它只是不起作用。

我建议使用openssl生成csr（证书请求），而不是IIS。使用openssl，会生成一个单独的私钥文件，然后您可以将其包含在pfx中。

构建csr：

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

创建pfx：

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt