我正在为域名生成SSL证书 .
我做了什么:去了IIS管理>服务器证书,然后点击创建请求 . 这生成了一个* .com文件,里面有我提交给GoDaddy的哈希 . 从GoDaddy我拿回了一个带有两个文件的zip:* .crt和* .p7b
我将证书导出到* .cer文件并将其上传到Azure,但是当我尝试部署 Cloud 项目时出现错误:
与HTTPS输入 endpoints 关联的指纹证书不包含私钥
在互联网上阅读类似的问题后,我知道我的* .cer文件不包含私钥 . *My problem is that no matter how I try to export it to a .PFX, the PFX option is always disabled in the cert export wizard.
还不确定它是否相关,但当我点击IIS中的完整证书申请并选择我从GoDaddy获得的证书时 . 我收到一个错误:
找不到与此证书文件关联的证书请求 . 必须在创建请求的计算机上完成证书请求 .
2 回答
如果不从 same machine 执行IIS "Create Certificate Request"和"Complete Certificate Request",则无法从IIS导出或从证书管理器导出到PFX .
那是我的问题 . 我从两台不同的机器上完成了这两个步骤 .
我必须创建一个新请求(在IIS中),转到GoDaddy,重新生成我的证书,下载新证书,然后完成请求(在IIS中) .
事实证明这是完全愚蠢的事情,正如微软通常搞砸的那样 . 为域创建证书的过程是您需要在IIS中使用[创建证书请求] . 然后将创建的哈希发送给管理局,并使用IIS中的[完整证书申请],您可以在其中提供管理局提供的证书 . 这会将证书安装到您的本地IIS中
安装证书后,您需要右键单击它并导出到* .PFX文件 . PFX文件现在可以上传到Azure或任何其他主机...
如果微软不确定搞砸了,那么这些过程可能非常简单 .
问题是,当您单击[完成证书申请]时,文件打开对话框的文件类型为* .CER,但这是错误的,因为您需要提供* .CRT !!!解决方案是将文件类型select更改为All Files
*.*并选择Authority提供的* .CRT文件 .