0

Azureアプリケーションでhttpsエンドポイントを作成しようとしていますが、問題が発生しました。MyApp.cloudapp.netにマップするMyApp.MyDomain.comのようなCNAMEレコード(ローカルISPのネームサーバーに)があります。

Microsoftのドキュメントによると、MyApp.MyDomain.comの証明書署名要求(CSR)を取得する必要があります。ただし、これが存在する唯一の場所はローカルISPのネームサーバーであり、ドメインをホストしていないため、このCSRを作成できないと言われています。誰もそのドメインを「ホスト」していないので、これは私には意味がありません。それは単なるCNAMEです。

ですから、誰がそのCSRを作成できるのかわかりません。ローカルで(つまり、そのドメインに関係のないIISで)実行できることですか、それともAzureまたはローカルISPのサーバーで実行する必要がありますか?

4

1 に答える 1

1

これはローカルで行うことができ、証明書を購入した会社 (Comodo としましょう) に送信します。完了すると、応答が送信され、IIS にアップロードする必要があります ([サーバー証明書]の下の[完全な証明書要求] )。

その結果、PFX ファイル (公開鍵と秘密鍵を含むファイル) が作成されます。このファイルを取得したら、それを Windows Azure ポータルにアップロードする必要があります。また、WebRole でその証明書の拇印を入力する必要があります。

ここに画像の説明を入力

これらすべてを完了し、アプリケーションをデプロイすると、HTTPS 経由で Web サイトにアクセスできるようになり、証明書が正しく使用されることがわかります。

于 2012-08-10T08:59:19.563 に答える