Azure 응용 프로그램 인증서

Question

하늘빛 응용 프로그램에서 https 끝점을 만들려고하는데 문제가 생겼습니다. MyApp.cloudapp.net에 매핑되는 MyApp.MyDomain.com과 같은 CNAME 레코드 (로컬 ISP의 이름 서버에 있음)가 있습니다.

Microsoft 설명서에 MyApp.MyDomain.com에 대한 인증서 서명 요청 (CSR)을 받아야한다고 나와 있습니다. 그러나 이것이 존재하는 유일한 곳은 로컬 ISP의 이름 서버에 있으며,이 도메인을 호스팅하지 않기 때문에이 CSR을 만들 수 없다고합니다. 아무도 그 도메인을 "호스팅"하지 않기 때문에 이것은 나에게 의미가 없으며 단지 CNAME입니다.

그래서 누가 그 CSR을 만들 수 있는지 알 수 없습니다. 로컬로 (즉, 해당 도메인과 관련없는 IIS에서) 할 수있는 일입니까, 아니면 Azure/로컬 ISP의 서버에서 수행해야합니까?

Answer 1

이 작업은 로컬에서 수행 할 수 있으며 인증서를 구매 한 회사 (Comodo라고 가정)로 보내드립니다. 완료되면 응답을 보내고 IIS (서버 인증서, 완전 인증서 요청)에 업로드해야합니다.

그 결과 PFX 파일 (공개 키와 개인 키가있는 파일)이 생깁니다. 이 파일이 있으면 Windows Azure 포털에 업로드해야하며 웹 롤에서는 해당 인증서의 지문을 채워야합니다. 이 모든 일을했는데 응용 프로그램을 배포하면

, 당신은 HTTPS를 통해 웹 사이트에 액세스 할 수 있습니다 당신은 인증서가 제대로 사용되는 것을 볼 수 있습니다.