我今天在线为卖家提供了一份SSL证书,用于我的自定义域名,该域名重定向到带有cname的azure web应用程序。 我确实用该域创建了csr文件,然后使用IIS 8将其命名为app3.product.com。然后使用该csr文件创建.crt文件。
之后我确实发现我需要pfx文件,但我没有.key文件所以,我将.crt转换为.cer而不是通过azure portal上传。
问题是Azure门户网站说,
没有证书与所选主机名匹配
Althogh我的证书发布为app3.product.com,主机名具有相同的域名。它不起作用。
我在创建csr文件时没有包含密钥文件,证书的主题也有发布者的一些额外信息。像app3.product.com这样的主题,证书颁发者......这些可能是问题的根源。
提前谢谢你。
答案 0 :(得分:1)
您需要包含私钥。否则,您的Web服务器无法解密客户端(Web浏览器)发送给它的数据。
<强>解释
HTTPS / TLS / SSL基于非对称加密,这意味着数据使用所谓的公钥加密,并且只能使用相应的私钥解密。
这意味着您的Web服务器将向浏览器发送证书,其中包含域名+公钥+来自证书颁发机构(CA)的签名。然后,Web浏览器检查此证书是否有效(使用CA证书),并使用包含的公钥加密更多数据。由于您的Web服务器是唯一知道私钥的人,因此可以使用它来解密Web浏览器请求。实际上整个过程甚至有点复杂。您可能需要查看TLS handshake protocol以查看其工作原理。