Я успешно настроил сертификат расширенной проверки на веб-сайте Azure, следуя этой статье:
http://www.windowsazure.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/
Основной (нетехнический) участник веб-приложения приложил немало усилий, чтобы убедиться, что наш сайт безопасен. Он зашел на этот сайт, чтобы проверить действительность нашего SSL: http://www.whynopadlock.com/
Сайт выдает следующую ошибку: `Проблема с проверкой SSL (возможно, неверный URL-адрес или неверный промежуточный сертификат). Подробности: ОШИБКА: альтернативное имя субъекта сертификата не совпадает ''
Сертификат устанавливается с помощью IP Based SSL вместо того SNI. Это делается таким образом, потому что некоторые посетители сайта все еще используют Internet Explorer 8 в Windows XP, который не поддерживает SNI и выдает предупреждение системы безопасности.
Установлен ли мой сертификат? Я получил три файла .CRT от своего поставщика SSL:
Вот как я экспортировал наш сертификат в виде файла .PFX в Azure:
openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt
Похоже, вам нужно включить промежуточные сертификаты в PFX, который вы отправляете в Azure.
Если вы открываете PrimaryIntermediate.crt и SecondaryIntermediate.crt в текстовом редакторе и копируете / вставляете все содержимое в один файл с именем BothIntermediate.crt. Порядок содержимого не имеет значения, но убедитесь, что вы включили заголовки («----- BEGIN CERTIFICATE -----» и т. Д.) И оставьте пустую строку между ними.
Затем вы захотите запустить что-то вроде этого, чтобы выполнить преобразование PFX:
openssl pkcs12 -export -in EndCertificate.crt -inkey myserver.key -certfile intcacerts.pem -out myserver.pfx
Это даст вам один файл PFX, содержащий все три сертификата вашего CA, ваш сертификат и ваш закрытый ключ. Затем вы можете отправить его в Azure, используя тот же процесс, который вы использовали ранее.