Назад | Перейти на главную страницу

Невозможно использовать (самоподписанный подстановочный знак) сертификат SSL на веб-сайте Windows Azure (WAWS)

Я хочу защитить лазурный веб-сайт с помощью личного домена через SSL. При необходимости веб-сайт находится на уровне «Стандартный».

Мне удалось загрузить свой самозаверяющий сертификат с подстановочными знаками, но когда я хочу привязать его к собственному доменному имени, он не отображается в раскрывающемся списке «Выберите сертификат».

Кто-нибудь знает, почему это так?

РЕДАКТИРОВАТЬ

Для полноты картины вот как я сгенерировал самоподписанный сертификат:

  1. Создать корневой сертификат makecert -pe -n "CN=Mydomain Root" -ss my -a sha1 -sky exchange -r -len 2048 root.mydomain.com.cer
  2. Я импортировал корневой сертификат (щелкните правой кнопкой мыши -> Установить сертификат), после чего он оказался в хранилище сертификатов «Личный».
  3. Сгенерируйте подстановочный сертификат из корневого сертификата: makecert -pe -n "CN=*.mydomain.com" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -is my -in "Mydomain Root" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -ss Personal wildcard.mydomain.com.cer
  4. Я экспортировал файл pfx этого подстановочного сертификата с помощью эти настройки
  5. Я загрузил экспортированный pfx в azure и попытался привязать его к собственному доменному имени моего веб-сайта.

Я не нашел ток ссылка для этого, но этот пост на SO предполагает, что сертификаты с подстановочными знаками (пока) недоступны для веб-сайтов Azure.

В соответствии с этот сообщение в Azure Feedback, оно должно быть доступно в конце апреля 2014 г.

Поддержка доменов с подстановочными знаками активна. Вы можете назначить подстановочный сертификат своему домену с подстановочными знаками с помощью привязки SNI SSL. Ищите поддержку IP SSL в конце апреля.

Похоже, что консоль управления веб-сайтами Azure принимает только один уровень подстановочных знаков. Итак: web.mydomain.com и db.mydomain.com могут быть сертифицированы с * .mydomain.com, но, например, web.qa.mydomain.com не может, потому что "web.qa" недействителен в соответствии с консоль управления лазурными сайтами!

Решение? На данный момент нет, вы должны убедиться, что в доменном имени вашего веб-сайта должна быть подстановка только одна часть.

Ссылка: http://social.msdn.microsoft.com/Forums/windowsazure/en-US/eeeadc3c-2b71-4c31-87aa-780d7c00f20d/cant-use-selfsigned-wildcard-ssl-certificate-in-windows-azure-we- waws? forum = windowsazurewebsitespreview