我在过去一年中通过SSL成功运行了Azure网站。证书即将到期,因此我购买了续订。我遵循的步骤是:
使用IIS创建CSR
从GeoTrust下载PKCS7包(包含中间证书)
在IIS中完成证书申请
使用certmgr MMC管理单元使用私钥导出PFX文件,并包括所有中间证书和扩展属性
上传到Azure
我在第5步收到Azure的错误 - "无法上传网站XYZ的证书。"扩展的错误详细信息为"至少有一个证书无效(证书验证失败,因为无法加载。)"
答案 0 :(得分:6)
更新:Azure支持在2014/07/07通知我,下面描述的问题已修复。
我联系了Azure支持,他们确认这是该服务的已知问题。根据我采访的技术,下周某个时候应该部署一个修复程序。
与此同时,我获得了以下解决方法:
导出证书时,取消选中以下框:
- 如果可能,请在证书路径中包含所有证书
- 导出所有扩展属性
答案 1 :(得分:5)
刚刚收到所描述的错误(使用COMODO通配符证书)我在导出.pfx证书文件时尝试不包括中间证书,并且 - 请注意 - Azure接受证书上载。
这与Azure文档相反,但在Firefox,IE和Chrome中对https URL的初始测试并未显示任何问题。