Certificados SSL Intermediários em sites do Azure

Question

Certificados SSL Intermediários em sites do Azure

#1 resposta do (0 votos)

3

Configurei com êxito um Certificado de Validação Estendida em um site do Azure seguindo este artigo:

A principal parte interessada (não técnica) do aplicativo da Web passou por grandes esforços para validar que nosso site é seguro. Ele foi até este site para verificar a validade do nosso SSL: link

O site apresenta o seguinte erro: 'Problema de verificação de SSL (Possivelmente URL incorreto ou certificado intermediário ruim). Detalhes: ERRO: nenhum nome alternativo do assunto do certificado corresponde a ''

O certificado é instalado usando IP Based SSL em vez de SNI . Isso é feito dessa maneira porque alguns visitantes do site ainda usam o Internet Explorer 8 no Windows XP, que não tem suporte para SNI e lança um aviso de segurança.

O meu certificado está corretamente instalado? Recebi três arquivos .CRT do meu provedor de SSL:

PrimaryIntermediate.crt
SecondaryIntermediate.crt
EndCertificate.crt

Foi assim que eu exportuei nosso certificado como um arquivo .PFX para o Azure:

openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt

ssl openssl azure

por amhed 09.01.2014 / 23:45

1 resposta

Tags ssl openssl azure

Nginx não homenageando deve-revalidar NTP parou de funcionar após a atualização para o CentOS 6.5

score 0 · Answer 1

Parece que você precisa incluir os certificados intermediários no PFX enviado para o Azure.

Se você abrir PrimaryIntermediate.crt e SecondaryIntermediate.crt em um editor de texto e copiar / colar todo o conteúdo em um único arquivo chamado BothIntermediate.crt. A ordem em que o conteúdo se encontra não importa, mas certifique-se de incluir os cabeçalhos ("----- BEGIN CERTIFICATE -----", etc.) e deixar uma linha em branco entre os dois.

Você então deseja executar algo assim para fazer a conversão PFX:

openssl pkcs12 -export -in EndCertificate.crt -inkey myserver.key -certfile intcacerts.pem -out myserver.pfx

Isso forneceria um único arquivo PFX que contém todos os três certificados da CA, seu certificado e sua chave privada. Você pode enviá-lo para o Azure usando o mesmo processo usado anteriormente.