我有一个使用https在Azure上运行的云服务SAAS应用程序,SSL证书即将到期。我最近获得了一份新的SSL证书,我需要在到期日之前申请。
在Web上查看,我发现的所有内容都是关于如何为Azure Cloud Service设置SSL证书(即http://www.windowsazure.com/en-us/develop/net/common-tasks/enable-ssl/)和非续订过程的文章。在这一点上,我认为这是同一个过程。
为了避免不必要的问题,我正在寻找其他可能已经做过此事的人的确认,也许还有一些关于我需要注意的其他事情的指示。
答案 0 :(得分:17)
1)您将证书上传到Windows Azure门户上的“服务证书”部分 - 就像您最初一样。
2)您修改服务配置文件以提供新证书的指纹而不是旧证书。这会导致证书部署到每个实例。
3)您进行就地升级或(使用VIP交换)导致IIS开始使用新证书。
答案 1 :(得分:4)
首先使用管理门户上传新证书 - 转到云服务的“证书”选项卡。
然后,如果您相信就地重新配置(我不建议在此方案中使用),您可以转到配置选项卡,向下滚动到证书,更改指纹(您可以从证书选项卡中获取)并单击保存。只是不要忘记更新.cscfg文件,以便在重新部署时保留更改。
如果您不相信就地重新配置,则必须更改.cscfg文件并使用更新的.cscfg将服务部署到暂存,然后执行VIP交换并删除以前的部署。这是我对此方案的建议,因为如果就地重新配置出现任何问题,您可能会遇到服务停机时间。