Azure SSL 证书

Question

我在将 SSL 证书上传到 Azure 时遇到问题。我有一份来自 GoDaddy 的高级证书，该证书去年一直在 IIS 中运行。当我们迁移到 Azure 时，我将其导出到 PFX，转到 Azure 将其添加到我的 Web 应用程序，并收到以下错误消息：

Failed to update web app settings
Failed to update web app settings for [APP_NAME]: The password is incorrect, or the certificate is not valid

我已经尝试过以下方法：

• 确保密码正确
• 从 IIS 导出为 pfx
• 从 MMC 导出为 pfx，并提供完整路径

它们都有相同的结果和错误消息。有人有什么想法吗？

Answer 1

我遇到了类似的问题，我设法通过使用 powershell 将现有的 PFX 导入到本地证书存储中，然后再次导出来解决它。然后可以将生成的 PFX 导入到 Azure 中。过去我会使用 IIS 来执行此操作，但由于某种原因 IIS 无法再正确导出 PFX 文件。

以下是我使用的命令：（通过在 powershell 中执行“cd cert:”转到证书存储。）

Import-PfxCertificate -FilePath C:\temp\a.pfx -CertStoreLocation Cert:\LocalMachine\My -Password (ConvertTo-SecureString -String 'xxxxx' -AsPlainText -Force) -Exportable

Export-PfxCertificate -Cert Microsoft.PowerShell.Security\Certificate::LocalMachine\My\0F84B10946C762AC4153E7A28DAB36C7108F92A0 -FilePath 'C:\temp\outfile.pfx' -Password (ConvertTo-SecureString -String 'xxxxx'  -AsPlainText -Force)

Answer 2

这是我的情况：我使用 OpenSSL for windows 工具通过命令 openssl pkcs12 -export -out domainname.pfx -inkey privatekey.key -in doamainname.crt 生成 pfx 文件。

旧的 Azure 门户不可用。当我将证书 domainname.pfx 上传到新的 Azure 门户时，出现以下错误：“密码不正确，或证书无效。” 经过一番努力后，我做了以下事情：

1. 将我的domainname.pfx文件导入到本地IIS。（打开IIS - >在左侧菜单中选择您的计算机名称 - >在中间窗口中选择服务器证书 - >在右侧操作侧选择导入）。它会询问 pfx 文件的通行证。
2. 从 IIS 导出 pfx 证书。（在中间窗口中选择导入的证书，然后单击IIS窗口右侧的“导出”）。它会询问您新的 pfx 文件的新通道以及要保存该文件的路径。
3. 完成第 1,2 点后，我将新创建的 pfx 文件上传到 Azure，Azure 接受了它。

对我来说，还不清楚为什么本地 IIS 能够导入初始 PFX 文件，但 Azure 不能，看起来像是 Azure 中的一个错误。干杯!

Answer 3

所以我上传了证书。新的 Azure 门户失败了，所以从长远来看，我尝试了旧的门户，它上传它没有任何问题。

希望这可以帮助其他人在未来。