我正在尝试使用Certes Library创建一个新的Let的加密SAN证书,并在Azure WebRole上托管。以前一切都很有效(很多次),但现在我在Android上遇到了一个证书错误,ssllabs.com显示证书链不完整错误。
证书是在没有错误的情况下创建的,我在PfxBuilder上明确设置了FullChain = true但是我不确定如何正确地检查完整链是否正确记录在证书中而不将证书与新部署一起上传(我不是证书专家)。
在Azure Web角色上,创建的证书和所需的Let's加密证书(Let的加密权限X3)都列在Webrole证书中。我只上传了创建的证书Azure添加了Let的加密权限X3证书本身。
我不确定证书是否记录完整链或WebRole上的某些配置设置是否存在问题。当我在Azure管理控制台中转到证书时,我看到了Let的加密证书,但当我进入角色并查看IIS管理器时,我看不到服务器证书下的Let's加密证书。当我打开证书管理控制台(certlm)时,我也找不到它。
我开始认为这是WebRole的一个问题,但我不知道接下来要检查什么。
答案 0 :(得分:1)
您需要在ServiceDefinition和ServiceConfiguration中添加其他<Certificate>元素以指定中间证书。见https://blogs.msdn.microsoft.com/azuredevsupport/2010/02/24/how-to-install-a-chained-ssl-certificate/
由于链接断开而进行修改 查看您的证书。对于根证书和证书之间的每个中间证书,请导出证书文件。
将这些证书上传到Azure
添加<Certificate>元素。您可以从Azure门户获取指纹。