1. Zuhause
  2. Frage und Antwort
  3. Fehler beim Hochladen des SSL-Zertifikats in Windows Azure

Fehler beim Hochladen des SSL-Zertifikats in Windows Azure

2014-07-03 8 views
6

Ich habe eine Azure-Website, die im letzten Jahr erfolgreich über SSL ausgeführt wurde. Das Zertifikat läuft ab, daher habe ich eine Verlängerung erworben. Die Schritte, die ich gefolgt waren:Fehler beim Hochladen des SSL-Zertifikats in Windows Azure

  1. Verwendung der CSR

  2. Download PKCS7 Paket (die Zwischenzertifikate enthält) erstellen IIS von GeoTrust

  3. die Zertifikatsanforderung in IIS vervollständigen

  4. Verwenden Sie das MMC-Snap-In certmgr, um die PFX-Datei mit einem privaten Schlüssel und allen Zwischenzertifikaten und erweiterten Eigenschaften zu exportieren

  5. Upload Azure

ich auf Schritt einen Fehler von Azure bin immer 5 - "Könnte das Zertifikat für die Website XYZ nicht laden" Und das erweiterte Fehlerdetail ist "Mindestens ein Zertifikat ist nicht gültig (Zertifikat fehlgeschlagen Validierung, da es nicht geladen werden konnte.)"

Quelle

2014-07-03 maxmoore14

+4

Diese qu Es scheint, als wäre das Thema off-topic, weil es nicht um Programmierung geht. Siehe [Welche Themen kann ich hier fragen?] (Https://stackoverflow.com/help/on-topic) in der Hilfe. Möglicherweise [Serverfehler] (http://serverfault.com/), [Webmaster Stack Exchange] (http://webmasters.stackexchange.com/) oder [Web Apps Stack Exchange] (http://webapps.stackexchange.com /) wäre ein besserer Ort, um zu fragen. – jww

+0

@jww wenn es im Kontext der Einrichtung einer Website für die Entwicklung ist, dann würde ich sagen, es ist ein Thema für [so], aber wenn es eine Produktions-Website ist, dann würde ich sagen, dass es auf [sf] gehört. –

+0

Danke @Cupcake. Es ist mir nicht klar, wie ein Azure-Konfigurationsproblem bei Stack Overflow zum Thema wird. Es gibt andere Stapelaustauschvorgänge für das Thema.Perhpas Stack Overflow sollte mit den anderen Sites (Super User, Web Apps, Webmaster und Server Fault) zusammengeführt werden, damit alle Fragen bei Stack Overflow gestellt werden können. – jww

Antwort

5

Update: Azure-Support hat mich am 07.07.2014 benachrichtigt, dass das unten beschriebene Problem behoben wurde.

Ich kontaktierte Unterstützung Azure und sie bestätigt, dass dies mit dem Service ein bekanntes Problem ist. Laut der Tech, mit der ich gesprochen habe, sollte nächste Woche eine Korrektur durchgeführt werden.

In der Zwischenzeit war ich mit der folgenden Problemumgehung zur Verfügung gestellt:

Während des Zertifikat exportieren, deaktivieren Sie die folgenden Felder:

  • alle Zertifikate in dem Zertifikatspfad möglichst
  • Alle erweiterten Eigenschaften exportieren

Quelle

2014-07-03 20:02:30

+0

kämpfte mit diesem für ein paar Tage, danke für das Teilen. Ich benutze openssl, um das pfx zu erzeugen, also muss herausfinden, wie man diese Eigenschaften in der Befehlszeile weglässt – Baldy

+2

Ja, das funktioniert, aber sehe meinen Kommentar auf Martins Antwort. Ihre SSL-Kette wird in Browsern unterbrochen, die keine Zwischenzertifikate haben. Würdest du uns allen einen Gefallen tun und hier posten, wenn du von Azure erfährst, dass das Problem gelöst ist? – maxmoore14

+0

@ maxmoore14 Danke, dass du das gezeigt hast. Ich werde das machen. –

5

Nachdem ich den Fehler wie beschrieben (mit einem COMODO-Wildcard-Zertifikat) erhalten habe, habe ich versucht, die Zwischenzertifikate beim Exportieren der .pfx-Datei und - niedrig und siehe - Azure akzeptiert das Hochladen des Zertifikats.

Dies steht im Gegensatz zu den Azure-Dokumenten, aber das erste Testen der HTTPS-URL in Firefox, IE und Chrome zeigt keine Probleme.

Quelle

2014-07-03 19:42:01

+1

Ja, ich kann bestätigen, dass dies auch für mich funktioniert hat. Das Problem ist jedoch, wenn Sie in einen Browser geraten, der keine Zwischenzertifikate hat (in Ihrem Fall von COMODO), bricht Ihre Zertifikatskette ab. – maxmoore14

Verwandte Themen

 Verwandte Themen