1. casa
  2. Domanda e risposta
  3. Errore durante il caricamento del certificato SSL su Windows Azure

Errore durante il caricamento del certificato SSL su Windows Azure

2014-07-03 22 views
6

Possiedo un sito Web di Azure che viene eseguito correttamente per l'ultimo anno su SSL. Il certificato è in scadenza, quindi ho acquistato un rinnovo. I passi che ho seguito sono stati:Errore durante il caricamento del certificato SSL su Windows Azure

  1. utilizzare IIS per creare il CSR

  2. scaricare il pacchetto PKCS7 (che include certificati intermedi) da GeoTrust

  3. completare la richiesta di certificato in IIS

  4. utilizzare lo snap-in MMC certmgr per esportare il file PFX con una chiave privata e includere tutti i certificati intermedi e le proprietà estese

  5. Upload Azure

sto ottenendo un errore dal Azure il punto 5 - "Impossibile caricare il certificato per il sito web XYZ" E il dettaglio dell'errore espanso è "Almeno un certificato non è valido (convalida del certificato fallita perché non è stato possibile caricare.)"

fonte

2014-07-03 maxmoore14

+4

Questo qu sembra essere fuori tema perché non riguarda la programmazione. Vedi [Quali argomenti posso chiedere qui] (https://stackoverflow.com/help/on-topic) nel Centro assistenza. Forse [Server Fault] (http://serverfault.com/), [Webmaster Stack Exchange] (http://webmasters.stackexchange.com/) o [Web Apps Stack Exchange] (http://webapps.stackexchange.com /) sarebbe un posto migliore per chiedere. – jww

+0

@jww se è nel contesto della creazione di un sito Web per lo sviluppo, quindi direi che è in tema per [così], ma se si tratta di un sito di produzione, direi che appartiene a [sf]. –

+0

Grazie a @Cupcake. Non mi è chiaro in che modo un problema di configurazione di Azure è on-topic in Stack Overflow. Ci sono altri scambi di stack per l'argomento.Perhpas Stack Overflow dovrebbe fondersi con gli altri siti (come Super User, Web Apps, Web Masters e Server Fault) in modo che tutte le domande possano essere poste a Stack Overflow. – jww

risposta

5

Aggiornamento: Assistenza di Azure mi ha comunicato in data 2014/07/07 che il problema descritto di seguito è stato risolto.

Ho contattato il supporto di Azure e hanno confermato che si tratta di un problema noto con il servizio. Secondo la tecnologia con cui ho parlato, una correzione dovrebbe essere distribuita un po 'di tempo la prossima settimana.

Nel frattempo, mi è stato fornito con la seguente soluzione:

Durante l'esportazione del certificato, deselezionare le seguenti caselle:

  • includere tutti i certificati nel percorso certificazione se possibile
  • Esportare tutte le proprietà estese

fonte

2014-07-03 20:02:30

+0

combattuto con questo per un paio di giorni, grazie per la condivisione. Sto usando openssl per generare il pfx, quindi dovrò capire come omettere queste proprietà alla riga di comando – Baldy

+2

Sì, funziona, ma guarda il mio commento sulla risposta di Martin. La catena SSL interromperà i browser che non hanno i certificati intermedi. Vuoi farci un favore e postare qui quando ricevi da Azure la notizia che il problema è stato risolto? – maxmoore14

+0

@ maxmoore14 Grazie per averlo indicato. Lo farò. –

5

Avendo appena ricevuto l'errore come descritto (con un certificato con caratteri jolly COMODO) ho provato a NON includere certificati intermedi durante l'esportazione del file cert .pfx e - low e behold - Azure accetta il caricamento del certificato.

Questo va in contrasto con i documenti di Azure, ma i test iniziali dell'URL https in Firefox, IE e Chrome non mostrano alcun problema.

fonte

2014-07-03 19:42:01

+1

Sì, posso confermare che questo ha funzionato anche per me. Il problema tuttavia è che se si esegue un browser che non ha i certificati intermedi (nel proprio caso, da COMODO), la catena di certificati si interromperà. – maxmoore14

Problemi correlati

 Problemi correlati