Https Azure с файлом pfx

Question

Я пытаюсь создать конечную точку https для моей службы Azure.Мне дали файл p7b , который я преобразовал в файл cer .Из cer я смог преобразовать с помощью нескольких строк c # в pfx .

var cert = new X509Certificate2(@"certpath", "
var bytes = cert.Export(X509ContentType.Pfx, "password");
File.WriteAllBytes(@"certpath\cert.pfx", bytes);

Теперь, когда я загружаю сертификат в лазурь, все кажется нормальным, Я копирую отпечаток и пытаюсь выполнить обновление с новым отпечатком как часть конечной точки, и я получаю ошибку в лазури.

Сертификат с отпечатком 3FA490D1D4957942CD2ED545F6E823D0008796EA2, связанный с входной конечной точкой HTTPS, «endpointName» несодержит закрытый ключ.

Answer 1

Как вы конвертировали .p7b в .cer? Ваша проблема в том, что файлы cer не содержат информацию о секретном ключе, поэтому, когда вы экспортируете его в формате pfx, у него нет информации, необходимой для работы с SSL.

Самый простой способ преобразования в pfx - это, вероятно, импортировать сертификат на локальный компьютер (используя certmgr.msc), а затем экспортировать его, выбрав опцию «Да, экспортировать закрытый ключ».

---

РЕДАКТИРОВАТЬ: После проведения дополнительных исследований после комментария GregS, проблема все та же, у вас pfx нет секретного ключа, необходимого для работы с SSL, но причина в том, что файл .p7b не имеет закрытого ключа для начала. Вам нужно использовать другой сертификат. Уже существует вопрос , связанный с этим при сбое сервера .

Answer 2

У меня была точно такая же проблема, как и у вас, и вот история этого:

Windows Azure, SSL, самозаверяющий сертификат и раздражающая входная конечная точка HTTPS не содержат ошибку закрытого ключа

Answer 3

У меня была такая же проблема при попытке создать .pfx для Azure.Сертификат p7b был сгенерирован Thawte.После некоторых исследований я смог заставить его работать.

1. Создание CSR (запрос сертификата) из IIS.Это может быть ваш местный IIS.https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9171

2. Создание сертификата на основе CSR.CA позаботится об этом.Если вы генерируете самозаверяющий сертификат, вы также можете сделать это с ISS.Это важно, потому что при импорте (шаг 3) IIS проверит, что сертификат был сгенерирован там.

3. Импортируйте сертификат в локальный IIS.Это должен быть файл .cer.Просто откройте файл p7b, и вы увидите там цепочку сертификатов.Экспортируйте свой сертификат домена в файл .cer.Затем вы можете использовать его для импорта в IIS.https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO10664

4. Экспорт сертификата в .pfx из IIS.На этом этапе сертификат содержит соответствующий закрытый ключ, добавленный IIS.Когда вы экспортируете его, IIS попросит вас ввести пароль.https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO10034

Answer 4

Получение pfx-файла из SSL-сертификата от Godaddy. Подробности здесь , если это поможет.