多个SSL证书的Azure云服务配置
我创建了一个MVC3项目,并附加了一个Azure云服务以部署到Azure Web角色。我创造了两个。用于生产和测试的cscfg文件。这两个服务具有具有不同指纹的不同SSL证书,这些指纹是在相应的中设置的。cscfg文件。在我的角色中,我设置了httpsendpoint,并为SSL证书名称选择了正确的配置设置。
问题——除非所有. cscfg文件都包含完全相同的SSL指纹,否则Visual Studio不会发布到Azure上的Web角色。如果我在. cscfg文件(用于PRODUCTION和TEST)中的证书有不同的指纹,它会拒绝发布说:
错误:证书:带有指纹的“SSLCert”:角色:XXXXX尚未上传到云服务:XXXXX
如何设置配置以允许单独的SSL证书?
共有3个答案
我使用的简单解决方案是在我的解决方案中创建两个独立的云项目。我把它们放在一个名为“手动部署”的文件夹中
当我想使用生产证书发布到生产环境时,我会发布在配置文件中具有正确设置的云项目。QA相同。我甚至为本地开发人员测试做了一个单独的云项目。云项目很容易制作,您只需将实际的webrole项目与每个云项目相关联,就可以开展业务。
我只是使用Igorek对我这里的问题的回答来实现它。没有msbuild转换那么强大,但更容易实现。
解决方案是创建。对应于每个服务配置的csdef文件。然后,在Azure项目的预构建步骤中,复制正确的。主服务器上的csdef文件。csdef文件。这些习惯。csdef文件可以添加到您的解决方案中,但您必须使用文本编辑器手动完成。
我的每个特定于配置的. csdef文件都包含我的测试和生产SSL证书,但endpoint定义已设置为使用正确的配置。这是必需的,因为Visual Studio会抱怨. csdef文件中缺少. cscfg文件中引用的证书。这意味着您必须将两个SSL证书上传到Azure门户上的测试和生产服务,但部署完成后将使用正确的证书。
我想说这是Windows AzureSDK的一个已知问题,目前正在处理中。我没有关于修复可用性的任何具体细节,也无法对此发表评论。
如上所述,您已经有了一些手动发布包的解决方法,但是如果您仍想在工具集中解决问题,您可以在构建步骤中转换CSDEF/CSCFG配置文件,如下所述:
http://blogs.msdn.com/b/philliphoff/archive/2012/07/02/transform-windows-azure-service-model-files-during-packaging.aspx
转换配置文件后,仍然可以使用相同的构建/发布步骤,并且不需要手动发布。
-
我浏览了互联网,还没有找到一个解决方案或方法来验证证书时,通过HTTPS连接使用TIDWTTP。 我已经连接了一个idsslohandlersocketopenssl组件作为IOHandler,设置SSLModes,等等https://s3.amazonaws.com它无法验证证书。 OpenSSL(Indy)提供 “连接SSL时出错。SSL3\u获取\u服务器\u证书:证书验证失败” OpenS
-
主要内容:1 Tomcat生成SSL证书,2 使用SSL证书1 Tomcat生成SSL证书 运行以下命令以生成证书: 在Windows上: 在Linux上: 该工具将询问一些问题以提供证书。证书将位于文件夹中,证书名称为"tomcat"。您可以使用以下方法检查证书: 在Windows上: 在Linux上: 2 使用SSL证书 编辑文件: 在Windows上: 在Linux上: 并添加一个SSL连接器。 重新启动Tomcat,您就完成了。现在,您可以在Tom
-
我正在创建一个简单的网站。前端存储在S3中,由CloudFront托管。我使用AWS证书管理器向前端域(www.xyz.com)添加了一个受信任的SSL证书。 后端运行在EC2实例上。我向它添加了一个自签名证书。我可以使用Postman访问API,但由于自签名证书,来自前端的请求失败了。 我再次检查了AWS证书管理器是否可以为我的后端服务器提供证书,但它需要一个域。我的服务器运行在IP和端口上,我
-
问题内容: 这不是设计上应该发生的事情,但是出于安全考虑,我想知道,如果有多个证书与某个CA签署的要求相匹配,那么如何将“正确的”证书发送到服务器? 我正在使用一个简单的SSL JAVA示例客户端,连接到Apache HTTPD。 我尝试用4个证书进行测试,每次删除选择的证书,并记下下一个是谁。除了证书的“ sha256”的词典顺序之外,我找不到合理的逻辑(即日期,别名等)。在我看来这不太可能…
-
我们的应用程序可以使用Active Directory用户和组。我们在端口389上使用LDAP进行Active Directory操作。现在,我们的一个客户机希望我们添加一个使用LDAP+SSL进行Active Directory通信的选项。 他们告诉我们,他们在域上安装了一个本地CA,并对LDAP使用自签名证书。他们还告诉我们,他们会提供证书,不需要相互信任,我们应该使用Windows证书存储。
-
进入阿里云服务器,搜索ssl证书,免费申请,1.证书申请(自行选购) 2.下载证书 3.解压下载压缩包 4.将.pfx文件放至springboot项目resources目录下 applicatio.yml中添加配置 5.设置http自动重定向https(8082端口->443端口): 在SpringApplication启动类中加入以下代码:(注意网上有些代码中的EmbeddedServletContainerFactory找不到