0

カスタム ドメイン customdomain.com を持っています

ドメインの DNS に次のものがあります。 レコード: emea
Azure Web サイト構成ペインの「ドメイン名」セクションに示されている IP を指しています。

C 名レコード: awverify.emea awverify.azurewebsite.azurewebsites.net

Azure の設定で emea.customdomain.com を追加できるので、検証は問題ないと思います。

*.customdomain.com の SSL ワイルドカード証明書をアップロードしました。証明書セクションで、証明書が有効期限とともに表示されます: *.customdomain.com,customdomain.com

SSL バインディングでは、証明書をドメインと結合しました。

emea.customdomain.com

CN=PositiveSSL CA 2、O=COMODO CA Limited、L=サルフォード、S=グレーター マンチェスター、C=GB、有効期限: 2013 年 5 月 9 日

SNI SSL

https://emea.customdomain.comと入力すると、参照しているサイトが *.azurewebsites.net として表示されているため、SSL 接続を確立できないことがブラウザーに通知されます。

私は何が欠けていますか?

4

1 に答える 1

2

証明書自体が間違っていたことが判明しました。

pfx に変換する必要のある crt 証明書を受け取りました。私はそれで秘密鍵を提供することを怠りました。pfx は秘密鍵なしで構築されました。Azure は文句を言いませんが、うまくいきません。

IIS ではなく、openssl を使用して csr (証明書要求) を生成することをお勧めします。openssl を使用すると、生成された別の秘密鍵ファイルを pfx に含めることができます。

csr を作成するには:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

pfx を作成するには:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
于 2013-07-03T19:34:19.367 に答える