Ssl

無法在 Windows Azure 網站 (WAWS) 中使用(自簽名萬用字元)SSL 證書

  • April 30, 2014

我想通過 SSL 保護具有自定義域的 azure 網站。根據需要,該網站位於“標準”層。

我已經能夠上傳我的自簽名萬用字元證書,但是當我想將它綁定到自定義域名時,它沒有出現在“選擇證書”下拉列表中。

在此處輸入圖像描述

有人知道這是為什麼嗎?

編輯

為了完整起見,以下是我生成自簽名證書的方式:

  1. 生成根證書 makecert -pe -n "CN=Mydomain Root" -ss my -a sha1 -sky exchange -r -len 2048 root.mydomain.com.cer
  2. 我導入了根證書(右鍵點擊 -> 安裝證書),然後它最終進入“個人”證書儲存區
  3. 從根證書生成萬用字元證書: makecert -pe -n "CN=*.mydomain.com" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -is my -in "Mydomain Root" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -ss Personal wildcard.mydomain.com.cer
  4. 我使用這些設置導出了此萬用字元證書的 pfx 文件
  5. 我將導出的 pfx 上傳到 azure 並嘗試將其綁定到我網站的自定義域名。

天藍色的網站管理控制台似乎只接受一級萬用字元。所以:web.mydomain.com 和 db.mydomain.com 都可以通過 *.mydomain.com 進行認證,但例如 web.qa.mydomain.com 不能,因為“web.qa”根據天藍色網站管理控制台!

解決方案?目前沒有,您必須確保您網站的域名只需要使用萬用字元的一部分。

參考:http ://social.msdn.microsoft.com/Forums/windowsazure/en-US/eeeadc3c-2b71-4c31-87aa-780d7c00f20d/cant-use-selfsigned-wildcard-ssl-certificate-in-windows-azure- website-waws?forum=windowsazurewebsitespreview

我還沒有找到目前的連結,但是這篇關於 SO 的文章表明萬用字元證書在 Azure 網站上是不可能的(還)。

根據Azure 回饋上的這篇文章,它應該在 2014 年 4 月底可用。

萬用字元域支持已上線。您可以使用 SNI SSL 綁定將萬用字元證書分配給萬用字元域。在四月底尋找 IP SSL 支持。

引用自:https://serverfault.com/questions/591041