Я успешно настроил Сертификат Расширенной Проверки на Azure Веб-сайт после этой статьи:
http://www.windowsazure.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/
Основная (нетехническая) заинтересованная сторона веб-приложения прошла большие длины для проверки того нашего сайта, безопасно. Он перешел к этому сайту для проверки законности нашего SSL: http://www.whynopadlock.com/
Бросок сайта следующая ошибка: 'Проблема проверки SSL (Возможно URL, которому не соответствуют, или плохой промежуточный сертификат).Подробнее: ОШИБКА: никакая альтернатива предмета сертификата не называет соответствия''
Сертификат установлен с помощью IP Based SSL
вместо SNI
. Это сделано этот путь, потому что некоторые посетители сайта все еще используют Internet Explorer 8 на Windows XP, который не имеет никакой поддержки SNI и бросает предупреждение системы безопасности.
Мой сертификат correclty установлен? Я получил три.CRT файла от своего поставщика SSL:
Это - то, как я экспортировал наш сертификат как.PFX файл в Azure:
openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt
Звучит так, как будто вам нужно включить промежуточные сертификаты в PFX, который вы отправляете в Azure.
Если вы откроете PrimaryIntermediate.crt и SecondaryIntermediate.crt в текстовом редакторе и скопируете/вставите все содержимое в один файл под названием BothIntermediate.crt. Порядок расположения содержимого не имеет значения, но убедитесь, что вы включили заголовки ("-----BEGIN CERTIFICATE-----" и т.д.) и оставили пустую строку между ними.
Затем вы захотите запустить нечто подобное, чтобы выполнить преобразование PFX:
openssl pkcs12 -export -in EndCertificate.crt -inkey myserver.key -certfile intcacerts.pem -out myserver.pfx
Это даст вам один PFX-файл, содержащий все три сертификата вашего ЦС, ваш сертификат и ваш личный ключ. Затем вы можете загрузить его на Azure с помощью того же процесса, который использовался ранее
.