我在将SSL证书上传到Azure时遇到问题。我有一个来自GoDaddy的高级证书,过去一年一直在IIS中运行。当我们迁移到Azure时,我将其导出到PFX,转到Azure将其添加到我的Web App,并收到以下错误消息:
Failed to update web app settings
Failed to update web app settings for [APP_NAME]: The password is incorrect, or the certificate is not valid
字符串
我尝试了以下方法:
- 确保密码正确
- 从IIS导出为pfx
- 从MMC导出为pfx,并提供完整路径
他们都有相同的结果与错误信息。有人有任何想法吗?
5条答案
按热度按时间vngu2lb81#
我也遇到过类似的问题,我通过使用powershell将现有的PFX导入到我的本地证书存储中,然后再次导出来解决它。然后可以将生成的PFX导入到Azure中。在过去,我会使用IIS来做这件事,但由于某种原因,IIS无法再正确导出PFX文件。
以下是我使用的命令:(在powershell中执行'cd cert:'进入cert存储。)
字符串
qvtsj1bj2#
这是我的案子:我使用工具OpenSSL for Windows通过使用命令openssl pkcs 12-export -out domainname.pfx -inkey privatekey.key -in doamainname.crt生成pfx文件。
旧的Azure门户不可用。当我上传证书domainname.pfx到新的Azure门户时,我得到了以下错误:“密码不正确,或证书无效。”在挣扎了很多之后,我做了以下事情:
1.将我的域名.pfx文件导入到IIS本地。(打开IIS ->在左侧菜单中选择您的机器名->在中间窗口中选择服务器证书->在右侧操作侧选择导入)。它将要求pfx文件通过。
1.从IIS导出pfx证书。(在中间窗口中选择导入的证书,然后单击IIS窗口右侧的导出)。它会询问您新pfx文件的新通行证以及您想要保存它的路径。
1.在完成第1,2点后,我将新创建的pfx文件上传到Azure,Azure接受了它。
对我来说,仍然不清楚为什么本地IIS能够导入初始PFX文件,但Azure不能,看起来像是Azure中的一个bug。干杯!
3qpi33ja3#
所以我上传了证书。新的Azure门户失败了,所以为了长远起见,我尝试了旧的门户,它上传了它没有任何问题。
希望这能在未来帮助到其他人。
mftmpeh84#
我有一个类似的问题使用“https://portal.azure.com“尝试的方法“应用程序服务-“您的应用程序服务”- ssl证书-上传证书”
当我试图上传一个证书PFX文件什么也没发生,没有错误消息,什么都没有。
我发现的解决方法是使用openssl重新生成PFX文件,这次添加一个简短的密码。
“openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem -cert file chain.pem”
希望这有帮助
ghhkc1vu5#
我在将GoDaddy SSL证书的pfx上传到Azure时遇到了类似的问题。我已经将证书从IIS导出到pfx。即使密码正确,这也失败了多次。
然后,我使用tool from digiCert -https://www.digicert.com/kb/util/pfx-certificate-management-utility-import-export-instructions.htm将证书导出为pfx
这为我解决了这个问题。