Ich habe ein GoDaddy-SSL-Zertifikat in meiner Azure-Webrolle installiert. Es funktioniert für die meisten Clients, aber einige Kunden beschweren sich, dass das Zertifikat "nicht vertrauenswürdig" ist. Insbesondere habe ich einen Azure-Scheduler-Job eingerichtet, der in regelmäßigen Abständen an einen HTTPS-Endpunkt in meiner Webrolle POST gesendet wird, aber der POST schlägt fehl. Nach einigen Untersuchungen stellt sich heraus, dass der POST fehlschlägt, weil das SSL-Zertifikat "nicht vertrauenswürdig" ist.SSL-Zertifikat in meiner Azure-Webrolle ist "nicht vertrauenswürdig"
Die Tatsache, dass mein SSL-Zertifikat auch vollständig nicht korrekt verdrahtet ist durch die Untersuchung meiner Domain mit diesem Tool überprüft wird:
Ich verstehe, dass viele Clients (Webbrowser) haben die GoDaddy Zertifikatskette (das heißt, die "Zwischenzertifikate", die von meinem SSL-Zertifikat an die GoDaddy-Stammzertifizierungsstelle gelangen), in sie hineingebacken. Einige Clients (wie der Azure Scheduler) erwarten jedoch, dass mein Webserver nicht nur mein SSL-Zertifikat, sondern auch alle Zwischenzertifikate bis zur Stammzertifizierungsstelle bereitstellt.
Wie schließe ich die Zwischenzertifikate in meine Azure-Webrolle ein?
Hinweis: Ich stelle diese Frage in der Absicht, sie selbst zu beantworten (jetzt, wo ich seit einer Woche gekämpft habe, um es herauszufinden).