use*_*362 5 ssl azure ssl-certificate
我正在为域名生成SSL证书.
我做了什么:去了IIS管理>服务器证书,然后点击创建请求.这生成了一个*.com文件,里面有我提交给GoDaddy的哈希.从GoDaddy我拿回了一个带有两个文件的zip:*.crt和*.p7b
我将证书导出到*.cer文件并将其上传到Azure,但是当我尝试部署云项目时出现错误:
具有与HTTPS输入端点关联的指纹的证书不包含私钥
在互联网上阅读类似的问题后,我知道我的*.cer文件不包含私钥. 我的问题是,无论我如何尝试将其导出到*.PFX,都会在证书导出向导中禁用PFX选项.
还不确定它是否相关,但当我点击IIS中的完整证书申请并选择我从GoDaddy获得的证书时.我收到一个错误:
找不到与此证书文件关联的证书请求.必须在创建请求的计算机上完成证书请求.
如果您不从同一台计算机执行IIS"创建证书申请"和"完成证书申请",则无法从IIS导出或从证书管理器导出到PFX .
那是我的问题.我从两台不同的机器上完成了这两个步骤.
我必须创建一个新请求(在IIS中),转到GoDaddy,重新生成我的证书,下载新证书,然后完成请求(在IIS中).
事实证明,这完全是愚蠢的事情,就像微软通常搞砸的一样。为域名创建证书的过程是需要使用IIS中的【创建证书请求】。然后将创建的哈希发送给权威机构,并使用 IIS 中的[完整证书请求],您可以在其中提供权威机构提供给您的证书。这会将证书安装到本地 IIS 中
安装证书后,您需要右键单击它并导出到 *.PFX 文件。PFX 文件现在可以上传到 Azure 或任何其他托管...
如果微软不把事情搞砸的话,这个过程本来可以非常简单。
问题是,当您单击[完成证书请求]时,文件打开对话框的文件类型为*.CER,但这是错误的,因为您需要提供*.CRT!解决方案是将文件类型选择更改为“所有文件”*.*并选择管理局提供的*.CRT文件。
| 归档时间: |
|
| 查看次数: |
9215 次 |
| 最近记录: |