我在Azure门户中购买了一个Azure App Service证书。我没有使用任何应用程序服务,但Windows虚拟机。我在哪里运行需要ssl证书才能生成https的播放框架应用程序。
如何将此App服务证书用于VM实例。我已经尝试导入用于手动配置的密钥,但没有Azure的单个文档,我发现它可以确认。
答案 0 :(得分:0)
根据此博客文章的作者(请参阅评论),您无法在App Service外部使用证书,因为无法导出它。
https://azure.microsoft.com/en-us/blog/internals-of-app-service-certificate/
John•8个月前
有没有办法将证书导出为PFX文件?Ashish •8个月前
谢谢约翰!不,目前证书与订阅绑定,因此您只能将其用于创建应用服务证书的订阅中的App Service应用。
答案 1 :(得分:0)
您可以创建应用服务证书的本地PFX副本,并在任何地方使用它。您可以使用PowerShell脚本创建本地副本。
详细信息在此MSDN博客文章中。 https://blogs.msdn.microsoft.com/appserviceteam/2017/02/24/creating-a-local-pfx-copy-of-app-service-certificate/
答案 2 :(得分:0)
您实际上可以导出Azure应用证书,并在任何位置的VM上的Apache中使用它。
这是我的方法。
第1步 已下载并安装Windows的OpenSSL工具到该文件夹中
cd“ c:\ Program Files \ OpenSSL-Win64 \ bin”
Step2 在Azure门户中,单击您的证书,然后选择“导出证书”。 单击“下载为证书”按钮,这将为您提供一个CERTIFICATES.pfx文件。 将其保存到“ c:\ Program Files \ OpenSSL-Win64 \ bin”
Step3 打开命令提示符,使用以下命令将pfx转换为pem格式:
>cd "c:\Program Files\OpenSSL-Win64\bin"
>openssl pkcs12 -in CERTIFICATES.pfx -out CERTIFICATES.pem -nodes
Step4 下载适用于Windows的Notepad ++,并将此CERTIFICATES.pem分为3个文件。
制作3个副本并将其命名为PRIVATE.key CHAIN.pem和PUBLIC.pem
PRIVATE.key
CHAIN.pem (will contain both certificates. My Azure ones were from GoDaddy)
PUBLIC.pem
编辑它们,并从每张证书中删除不需要的证书,并保留所需的证书。
您的私钥文本应如下所示:
-----BEGIN PRIVATE KEY-----
"private hashed key inside here"
-----END PRIVATE KEY-----
CHAIN键文本应如下所示:
-----BEGIN PRIVATE KEY-----
"GoDaddy Root Certificate Authority key in here"
-----END PRIVATE KEY-----
-----BEGIN PRIVATE KEY-----
"GoDaddy Secure Certificate Authority key in here"
-----END PRIVATE KEY-----
您的公共密钥文本应如下所示:
-----BEGIN CERTIFICATE-----
"public hashed key inside here"
-----END CERTIFICATE-----
Step5 将这3个结果文件复制到您的Apache安装驱动器,然后修改包含SSL条目的Apache httpd配置文件,使其指向这三个新文件,如下所示:
SSLCertificateKeyFile "C:/certs/PRIVATE.key"
SSLCertificateChainFile "C:/certs/CHAIN.pem"
SSLCertificateFile "C:/certs/PUBLIC.pem"
完成。