Ssl
無法在 Windows Azure 網站 (WAWS) 中使用(自簽名萬用字元)SSL 證書
我想通過 SSL 保護具有自定義域的 azure 網站。根據需要,該網站位於“標準”層。
我已經能夠上傳我的自簽名萬用字元證書,但是當我想將它綁定到自定義域名時,它沒有出現在“選擇證書”下拉列表中。
有人知道這是為什麼嗎?
編輯
為了完整起見,以下是我生成自簽名證書的方式:
- 生成根證書
makecert -pe -n "CN=Mydomain Root" -ss my -a sha1 -sky exchange -r -len 2048 root.mydomain.com.cer
- 我導入了根證書(右鍵點擊 -> 安裝證書),然後它最終進入“個人”證書儲存區
- 從根證書生成萬用字元證書:
makecert -pe -n "CN=*.mydomain.com" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -is my -in "Mydomain Root" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -ss Personal wildcard.mydomain.com.cer
- 我使用這些設置導出了此萬用字元證書的 pfx 文件
- 我將導出的 pfx 上傳到 azure 並嘗試將其綁定到我網站的自定義域名。
天藍色的網站管理控制台似乎只接受一級萬用字元。所以:web.mydomain.com 和 db.mydomain.com 都可以通過 *.mydomain.com 進行認證,但例如 web.qa.mydomain.com 不能,因為“web.qa”根據天藍色網站管理控制台!
解決方案?目前沒有,您必須確保您網站的域名只需要使用萬用字元的一部分。
我還沒有找到目前的連結,但是這篇關於 SO 的文章表明萬用字元證書在 Azure 網站上是不可能的(還)。
根據Azure 回饋上的這篇文章,它應該在 2014 年 4 月底可用。
萬用字元域支持已上線。您可以使用 SNI SSL 綁定將萬用字元證書分配給萬用字元域。在四月底尋找 IP SSL 支持。