Azure SSL证书

htzpubme  于 12个月前  发布在  其他
关注(0)|答案(5)|浏览(149)

我在将SSL证书上传到Azure时遇到问题。我有一个来自GoDaddy的高级证书,过去一年一直在IIS中运行。当我们迁移到Azure时,我将其导出到PFX,转到Azure将其添加到我的Web App,并收到以下错误消息:

Failed to update web app settings
Failed to update web app settings for [APP_NAME]: The password is incorrect, or the certificate is not valid

字符串
我尝试了以下方法:

  • 确保密码正确
  • 从IIS导出为pfx
  • 从MMC导出为pfx,并提供完整路径

他们都有相同的结果与错误信息。有人有任何想法吗?

vngu2lb8

vngu2lb81#

我也遇到过类似的问题,我通过使用powershell将现有的PFX导入到我的本地证书存储中,然后再次导出来解决它。然后可以将生成的PFX导入到Azure中。在过去,我会使用IIS来做这件事,但由于某种原因,IIS无法再正确导出PFX文件。
以下是我使用的命令:(在powershell中执行'cd cert:'进入cert存储。)

Import-PfxCertificate -FilePath C:\temp\a.pfx -CertStoreLocation Cert:\LocalMachine\My -Password (ConvertTo-SecureString -String 'xxxxx' -AsPlainText -Force) -Exportable

Export-PfxCertificate -Cert Microsoft.PowerShell.Security\Certificate::LocalMachine\My\0F84B10946C762AC4153E7A28DAB36C7108F92A0 -FilePath 'C:\temp\outfile.pfx' -Password (ConvertTo-SecureString -String 'xxxxx'  -AsPlainText -Force)

字符串

qvtsj1bj

qvtsj1bj2#

这是我的案子:我使用工具OpenSSL for Windows通过使用命令openssl pkcs 12-export -out domainname.pfx -inkey privatekey.key -in doamainname.crt生成pfx文件。
旧的Azure门户不可用。当我上传证书domainname.pfx到新的Azure门户时,我得到了以下错误:“密码不正确,或证书无效。”在挣扎了很多之后,我做了以下事情:
1.将我的域名.pfx文件导入到IIS本地。(打开IIS ->在左侧菜单中选择您的机器名->在中间窗口中选择服务器证书->在右侧操作侧选择导入)。它将要求pfx文件通过。
1.从IIS导出pfx证书。(在中间窗口中选择导入的证书,然后单击IIS窗口右侧的导出)。它会询问您新pfx文件的新通行证以及您想要保存它的路径。
1.在完成第1,2点后,我将新创建的pfx文件上传到Azure,Azure接受了它。
对我来说,仍然不清楚为什么本地IIS能够导入初始PFX文件,但Azure不能,看起来像是Azure中的一个bug。干杯!

3qpi33ja

3qpi33ja3#

所以我上传了证书。新的Azure门户失败了,所以为了长远起见,我尝试了旧的门户,它上传了它没有任何问题。
希望这能在未来帮助到其他人。

mftmpeh8

mftmpeh84#

我有一个类似的问题使用“https://portal.azure.com“尝试的方法“应用程序服务-“您的应用程序服务”- ssl证书-上传证书”
当我试图上传一个证书PFX文件什么也没发生,没有错误消息,什么都没有。
我发现的解决方法是使用openssl重新生成PFX文件,这次添加一个简短的密码。
“openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem -cert file chain.pem”
希望这有帮助

ghhkc1vu

ghhkc1vu5#

我在将GoDaddy SSL证书的pfx上传到Azure时遇到了类似的问题。我已经将证书从IIS导出到pfx。即使密码正确,这也失败了多次。
然后,我使用tool from digiCert -https://www.digicert.com/kb/util/pfx-certificate-management-utility-import-export-instructions.htm将证书导出为pfx
这为我解决了这个问题。

相关问题