중간 인증서를 사용 하 여 Windows Azure 웹 사이트

광고 문안 직원 참고:이 문서 작성은 > 푸른 Benari, Windows http://www.aliyun.com/zixun/aggregation/13357.html 웹 사이트 팀의 프로젝트 관리자.

Windows Azure 웹 사이트에 SSL을 사용 하는 것은 일상 이다. 업로드 하 고 웹 사이트에 인증서 할당은 일반적으로 간단 하 고 (우리의 최근 블로그 기사 1와 2에서 설명)으로 간단, 비록 일부 고객 자신의 인증서 공급자 중간 인증서를 사용 하기 때문에 어려움을 겪고 있다.

중간 인증서, 체인 인증서 라고도 일부 인증서 대리점에 의해 사용 되 고 인증서 공급자 믿고이 보안을 향상 시킬 수 있기 때문에 그들의 사용 보다 일반적인 되고있다. 예를 들어 VeriSign 및 GoDaddy는 물론 geotrust, Thawte 등 그들에 의존 하는 공급자를 영향을 주는 지난 몇 년 동안 연결 되지 않은 인증서를 발급 중지 되었습니다.

물론, Windows Azure 웹 사이트는 완벽 하 게이 사용 시나리오를 지원 하 고 원활 하 게 실행 유지에 중간 인증서를 설치 하는 데 필요한 단계에 자각 해야 합니다. 이 사용 시나리오에서 문제의 가장 일반적인 원인은 고객이 우리의 서버에 자체 중간 인증서를 업로드 하려고입니다. 또 다른 일반적인 문제는 클라이언트가 중간 인증서를 포함 하지 않는 인증서 파일을 업로드 하는 것 이다. 이러한 상황의 둘 다 일부 브라우저는 웹 사이트는 신뢰할 수 있는 경고를 발생할 수 있습니다 (대부분의 경우에서 사용자가 여전히 계속 작동할 수 있는, 하지만이 오류는 의심할 여 지 없이 많은 사용자가 걱정 하면, 피해 야 한다).

특히-인증서 공급자 체인 인증서 모드를 사용 하는 경우, 그것을 업로드 해야 하지만 그렇게 하는 올바른 방법을 둘 다를 업로드 하는 것입니다. PFX 파일 업로드에 대 한 인증서를 내보내야 당신이이 주제에 우리의 이전 기사에서 기억 수도, (이 작업은 개인 키를 포함 하는 인증서에 대 한 필요)... 인증서가 중간 CA에서 발급 하는 경우만 하면 내보내기에 포함 되어 있는지 확인 하는 * * 중간 인증서. 이렇게 하려면 모든 포함 옵션을 선택 가능 하면 인증 경로 있는 인증서 확인:

이 내보내기 우리의 서버 인증서를 처리 하는 데 필요한 모든 정보를 포함 하는 큰 PFX 파일을 생성 합니다. 특히, 자체, 중간 인증서를 내보내지 해야 하지만 오히려 자신의 서버 인증서를 내보냅니다. 이렇게 올바른 옵션을 선택 하면 내보내기 포함 됩니다 두 인증서 PFX 파일에 우리의 서버 파일을 제대로 처리할 수 있을 것 이다.

* * 여기는 수출을 수행 하는 컴퓨터 중간 인증서 순서 대로 있어야 성공적으로 완료 하려면 내보내기에 대 한 중요 한 알림입니다. 인증서 공급자는 인증서를 발급 때 일반적으로 제공 정보 및 인증서를 설치 하는 데 필요한 링크 있지만 링크 또는 질문 정보 부족, 경우 좋습니다 메시지 하 고 지침을 따르십시오. 또한 정보에 대 한 공급자의 웹 사이트를 검색할 수 있습니다 (예를 들어 여기를 클릭 GoDaddy의 웹 페이지 및 VeriSign의 웹 페이지 방문)