如何在Azure中创建CSR？

Question

我已经从部署在Azure中的whois和我的网站（Asp.Net MVC）购买了我的域名。我想添加我想从GoDaddy.com购买的SSL。为此，我必须在Azure中生成CSR（证书签名请求），以便我可以使用它从GoDaddy获取我的SSL证书。

那么如何在Azure中生成CSR？

Answer 1

我们无法在Azure中生成CSR。我们可以使用IIS，Certreq.exe或makecert.exe生成证书请求，将证书安装到本地计算机，然后将证书导出到PFX。有关如何绑定custom-ssl 的更多详细信息，请参阅official tutorial。以下是有关如何使用makecert.exe创建CSR的详细信息：

安装VS后，在VS文件夹下创建一个makecert.exe的证书。以下代码仅用于演示

@IBAction func didTapActionButton(_ sender: Any) {
    if let vc = self.storyboard?.instantiateViewController(withIdentifier: "myPopover") {
        vc.modalPresentationStyle = .popover
        guard let innerView = actionButton.customView else {
            // Unexpected missing custom view
            return
        }

        vc.popoverPresentationController?.sourceView = navigationController?.navigationBar
        vc.popoverPresentationController?.sourceRect = innerView.frame
        self.present(vc, animated: true, completion: nil)
    }
}

之后我们可以导出Base64编码的.cer文件

<强>更新

您的SSL证书的要求，以下是tutorial

的摘录

  

要在App Service中使用证书，证书必须满足以下所有要求：

     

由受信任的证书颁发机构签名

     

导出为受密码保护的 PFX 文件

     

包含至少2048位长的私钥

     

包含证书链中的所有中间证书

如果我们想使用自签名证书，我们需要Export a Certificate with the Private Key。然后，我们可以按official tutorial将。 PFX 文件上传到Azure WebApp。

注意：如果我们使用自签名证书，则不会信任。

Answer 2

Azure不提供任何生成CSR的机制。有几种方法可以生成CSR：

• 使用证书MMC
• 使用IIS管理器
• 使用certreq.exe
• 使用openssl
• 以及更多

我建议您使用Digicert的CSR生成工具。它可以用于生成CSR，然后您可以使用它来提交给GoDaddy。以下是有关如何执行此操作的说明：CSR Creation in Azure App Service

将CSR提交给CA后，他们会为您提供一个.cer / .crt / .der文件，该文件不包含私钥。

首先需要导入此证书以将私钥与证书绑定。完成后，使用私钥导出证书，以便生成Azure应用服务所需的 .PFX 文件。您可以再次使用 Digicert的证书实用程序以pfx格式导出证书。请参阅：How to Export Your SSL Certificate w/Private Key Using the DigiCert Certificate Utility

或者您可以通过MMC使用证书控制台。见：

• Add the Certificates Snap-in to an MMC

• Export a Certificate with the Private Key