Azure应用程序证书

Question

我试图在我的天青应用程序上创建https端点，但遇到了问题。 我有一个CNAME记录（位于本地ISP的名称服务器中），如MyApp.MyDomain.com，它映射到MyApp.cloudapp.net。

Microsoft文档告诉我，我需要为MyApp.MyDomain.com获得证书签名请求（CSR）。但是，唯一存在的地方是在本地ISP的名称服务器上，他们告诉我他们不能创建这个CSR，因为他们没有托管该域名。这对我来说没有意义，因为没有人“托管”该域名，它只是一个CNAME。

所以我不知道谁可以创建CSR。是我可以在本地执行的事情（即在与该域无关的IIS上），还是需要在Azure的/本地ISP的服务器上完成？

Answer 1

您可以在本地执行此操作，然后将其发送给您购买证书的公司（比如说Comodo）。完成后，他们将发送回复，并需要在IIS中上传（服务器证书,完整证书请求）。

结果将是你将有一个PFX文件（一个公钥和私钥文件）。一旦你有这个文件，你需要在Windows Azure Portal中上传它，在你的WebRole中，你需要填写该证书的指纹。

一旦你完成了这一切，你部署了应用程序，你就可以通过HTTPS访问的网站，你会看到，该证书将被正确使用。