無法在 Windows Azure 網站 (WAWS) 中使用（自簽名萬用字元）SSL 證書

我想通過 SSL 保護具有自定義域的 azure 網站。根據需要，該網站位於“標準”層。

我已經能夠上傳我的自簽名萬用字元證書，但是當我想將它綁定到自定義域名時，它沒有出現在“選擇證書”下拉列表中。

有人知道這是為什麼嗎？

編輯

為了完整起見，以下是我生成自簽名證書的方式：

1. 生成根證書 makecert -pe -n "CN=Mydomain Root" -ss my -a sha1 -sky exchange -r -len 2048 root.mydomain.com.cer
2. 我導入了根證書（右鍵點擊 -> 安裝證書），然後它最終進入“個人”證書儲存區
3. 從根證書生成萬用字元證書： makecert -pe -n "CN=*.mydomain.com" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -is my -in "Mydomain Root" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -ss Personal wildcard.mydomain.com.cer
4. 我使用這些設置導出了此萬用字元證書的 pfx 文件
5. 我將導出的 pfx 上傳到 azure 並嘗試將其綁定到我網站的自定義域名。

天藍色的網站管理控制台似乎只接受一級萬用字元。所以：web.mydomain.com 和 db.mydomain.com 都可以通過 *.mydomain.com 進行認證，但例如 web.qa.mydomain.com 不能，因為“web.qa”根據天藍色網站管理控制台！

解決方案？目前沒有，您必須確保您網站的域名只需要使用萬用字元的一部分。

參考：http ://social.msdn.microsoft.com/Forums/windowsazure/en-US/eeeadc3c-2b71-4c31-87aa-780d7c00f20d/cant-use-selfsigned-wildcard-ssl-certificate-in-windows-azure- website-waws?forum=windowsazurewebsitespreview

我還沒有找到目前的連結，但是這篇關於 SO 的文章表明萬用字元證書在 Azure 網站上是不可能的（還）。

根據Azure 回饋上的這篇文章，它應該在 2014 年 4 月底可用。

萬用字元域支持已上線。您可以使用 SNI SSL 綁定將萬用字元證書分配給萬用字元域。在四月底尋找 IP SSL 支持。

引用自：https://serverfault.com/questions/591041