我已经在本文后面的Azure网站上成功configuration了一个扩展validation证书:
http://www.windowsazure.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/
networking应用程序的主要(非技术)利益相关者竭尽全力validation我们的网站是安全的。 他去了这个网站检查我们的SSL的有效性: http : //www.whynopadlock.com/
该网站抛出以下错误:SSLvalidation问题(可能是不匹配的URL或错误的中间证书)。 详细信息:错误:没有证书使用者替代名称匹配
证书使用IP Based SSL而不是SNI 。 这样做是因为一些网站访问者仍然使用Windows XP上的Internet Explorer 8,它不支持SNI并引发安全警告。
我的证书是否正确安装? 我从我的SSL提供商处收到了三个.CRT文件:
这就是我将证书作为.PFX文件导出到Azure的方式:
openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt
听起来就像您需要在发送给Azure的PFX中包含中间证书一样。
如果在文本编辑器中打开PrimaryIntermediate.crt和SecondaryIntermediate.crt,并将整个内容复制/粘贴到名为BothIntermediate.crt的单个文件中。 内容所在的顺序无关紧要,但要确保包含标题(“—– BEGIN CERTIFICATE —–”等),并在两者之间留出空行。
然后你想运行这样的事情来做PFX转换:
openssl pkcs12 -export -in EndCertificate.crt -inkey myserver.key -certfile intcacerts.pem -out myserver.pfx
这将给你一个单一的PFX文件,其中包含你的三个CA的证书,证书和私钥。 然后,您可以使用之前使用的相同过程将其上传到Azure。