Вопросы Теги

Промежуточные сертификаты SSL на Azure веб-сайты

Я успешно настроил Сертификат Расширенной Проверки на Azure Веб-сайт после этой статьи:

http://www.windowsazure.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/

Основная (нетехническая) заинтересованная сторона веб-приложения прошла большие длины для проверки того нашего сайта, безопасно. Он перешел к этому сайту для проверки законности нашего SSL: http://www.whynopadlock.com/

Бросок сайта следующая ошибка: 'Проблема проверки SSL (Возможно URL, которому не соответствуют, или плохой промежуточный сертификат).Подробнее: ОШИБКА: никакая альтернатива предмета сертификата не называет соответствия''

Сертификат установлен с помощью IP Based SSL вместо SNI. Это сделано этот путь, потому что некоторые посетители сайта все еще используют Internet Explorer 8 на Windows XP, который не имеет никакой поддержки SNI и бросает предупреждение системы безопасности.

Мой сертификат correclty установлен? Я получил три.CRT файла от своего поставщика SSL:

  • PrimaryIntermediate.crt
  • SecondaryIntermediate.crt
  • EndCertificate.crt

Это - то, как я экспортировал наш сертификат как.PFX файл в Azure:

openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt

3
задан 10 January 2014 в 00:45
1 ответ

Звучит так, как будто вам нужно включить промежуточные сертификаты в PFX, который вы отправляете в Azure.

Если вы откроете PrimaryIntermediate.crt и SecondaryIntermediate.crt в текстовом редакторе и скопируете/вставите все содержимое в один файл под названием BothIntermediate.crt. Порядок расположения содержимого не имеет значения, но убедитесь, что вы включили заголовки ("-----BEGIN CERTIFICATE-----" и т.д.) и оставили пустую строку между ними.

Затем вы захотите запустить нечто подобное, чтобы выполнить преобразование PFX:

openssl pkcs12 -export -in EndCertificate.crt -inkey myserver.key -certfile intcacerts.pem -out myserver.pfx

Это даст вам один PFX-файл, содержащий все три сертификата вашего ЦС, ваш сертификат и ваш личный ключ. Затем вы можете загрузить его на Azure с помощью того же процесса, который использовался ранее

.
0
ответ дан 3 December 2019 в 08:15

Теги

Похожие вопросы