只能使用MakeCert.exe为Windows Azure创建自签名SSL证书吗?
背景:我需要在Windows Azure上测试WebRole的httpsendpoint。为此,我需要上传一个自签名证书,将证书的指纹添加到Webrole的配置中,最后将endpoint与配置的证书相关联。
我使用makecert.exe创建了一个自签名证书,该证书可通过Visual Studio命令提示符获得。我使用了以下命令:
makecert.exe -r -pe -n "CN=test.cloudapp.net" -sky exchange -ss my -len 2048 test.pfx
命令成功,我可以将证书文件上载到Windows Azure托管服务。但部署WebRole失败,出现以下错误:
指纹为6AB的证书...与HTTPS输入endpoint关联的Endpoint2不包含私钥。
我必须从“我的存储”导出证书,并选择包含私钥和提供密码。如果上载此导出的证书文件并使用其指纹,则部署成功。
我想创建一个包含私钥的证书文件,而不首先将证书保存到任何存储并从存储导出。使用makecert.exe是否可以做到这一点?
共有1个答案
若要创建证书而不将其保存到任何存储区,您将需要使用pvk2pfx.exe(可通过Visual Studio命令提示符提供)。
它的工作原理是这样的:
makecert.exe -sv CertKey.pvk -n "CN=My Azure Certificate" CertKey.cer
pvk2pfx.exe -pvk CertKey.pvk -spc CertKey.cer -pfx MyPFX.pfx -po yourPasswordHere
运行makecert.exe将向您解密私钥的密码。您需要为pvk2pfx.exe命令的-po参数输入该密码。
最后,您将拥有一个名为mypfx.pfx的pfx文件(包含私钥)
-
问题内容: 我正在尝试将Android应用连接到使用自签名证书的启用SSL的服务器。我已经阅读了数十个教程,并且该应用程序现在正在接受证书并连接到服务器,但是我再也收不到任何数据。 我用来初始化套接字的原始代码是这样的: 之后,接收器线程的运行循环使用 socket.getInputStream() 访问输入流。只要我使用未加密的连接,它就可以正常工作。但是安全连接不会从套接字 检索任何数据 。我
-
我想生成一个自签名SSL证书,并将其与Tomcat一起使用。 我怎么能这样呢?
-
我正在遵循这些准则使用OpenSSL生成自签名证书。 有人有办法解决这个问题吗?该文件存在,并且其在conf文件中的路径名正确...
-
我正在为嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: 这是可行的,但我得到一些错误,例如,谷歌Chrome:
-
尝试按照关于创建用于localhost的自签名证书的各种说明进行操作,大多数说明似乎是针对IIS的,但我尝试使用NodeJS/Express。它们都无法正常工作,因为在安装证书时,它不受信任。以下是我尝试失败的方法: null 编辑:在注释中建议问题是不受信任的证书根。我通过IE安装了证书,但它仍然不受信任。
-
我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢