服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Windows Azure网站(WAWS)中不能使用(自签名通配符)SSL证书
Intereting Posts
Windows Server 2008 – 创buildWindows资源pipe理器链接,打开到C: XenServer 5.5的资源池需求是什么? Wifi和桥。 没有互联网。 不支持 什么导致SocketException(9001)在node.js app和MongoDB ReplicaSet中处理请求? 同一LAN网段上有多个端口 新手问题:如何从linux命令行连接到Oracle数据库 如何在Linux中设置正确的SFTP用户? FreeBSD 9支持Z68芯片组 在Subversion中使用MySQL用户表 安装curl-devel时依赖性问题 如何使用Windows Server 2003将性能协议的间隔设置为1秒以下? nginx作为反向ssl代理(Apache + Varnish)跳过自己的configuration 在Ubuntu Lucid上正确地命令closuresMySQL和iSCSI 这个iptablesinput链规则将接受哪些数据包 如何检查两个主机之间是否存在特定端口的路由?

在Windows Azure网站(WAWS)中不能使用(自签名通配符)SSL证书

我想通过SSL保护一个带有自定义域的azure色网站。 根据需要,网站位于“标准”层。

我已经能够上传我的自签名通配符证书,但是当我想将其绑定到自定义域名时,它不会出现在“select证书”下拉列表中。

在这里输入图像说明

有人知道这是为什么吗?

编辑

为了完整起见,以下是我如何生成自签名证书:

  1. 生成一个根证书makecert -pe -n "CN=Mydomain Root" -ss my -a sha1 -sky exchange -r -len 2048 root.mydomain.com.cer
  2. 我导入了根证书(右键单击 – >安装证书),然后在“个人”证书存储区中结束
  3. 从根证书生成通配符证书: makecert -pe -n "CN=*.mydomain.com" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -is my -in "Mydomain Root" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -ss Personal wildcard.mydomain.com.cer
  4. 我用这些设置导出了这个通配符证书的pfx文件
  5. 我将导出的pfx上传到azure,并试图将其绑定到我的网站的自定义域名。

我还没有find当前的链接,但是这个SO上的post表明,通配符证书在Azure网站上是不可能的。

根据Azure Feedback的这篇文章,它应该在2014年4月底发布。

通配符域的支持是现场的。 您可以使用SNI SSL绑定将通配符证书分配给您的通配符域。 在4月底寻找IP SSL支持。

看来,azure色的网站pipe理控制台只接受一个通配符级别。 所以:web.mydomain.com和db.mydomain.com都可以通过* .mydomain.comauthentication,但是例如web.qa.mydomain.com不能,因为“web.qa”根据azure色的网站pipe理控制台!

解? 目前没有,你必须确保你的网站的域名只需要一个部分被通配。

参考: http : //social.msdn.microsoft.com/Forums/windowsazure/en-US/eeeadc3c-2b71-4c31-87aa-780d7c00f20d/cant-use-selfsigned-wildcard-ssl-certificate-in-windows-azure-网站WAWS?论坛= windowsazurewebsitespreview