我已经在我的Azure门户中购买了一份Azure应用服务证书。我没有使用任何应用程序服务,而是使用Windows虚拟机。我在哪里运行需要ssl证书才能产生https的play framework app。
如何将这个App服务证书用于VM实例。我尝试导入用于手动配置的密钥,但是没有找到可以确认的Azure单一文档。
John•8个月前有什么方法可以将证书导出为PFX文件?
Ashish•8个月前
谢谢约翰!否,当前证书与订阅绑定,因此您只能将其与用于创建App Service证书的订阅中的App Service Apps一起使用。
Step1已下载并安装Windows的OpenSSL工具到此文件夹中
cd“ c:\ Program Files \ OpenSSL-Win64 \ bin”
Step2在Azure门户中,单击您的证书,然后选择“导出证书”。单击“下载为证书”按钮,这将为您提供一个CERTIFICATES.pfx文件。将其保存到“ c:\ Program Files \ OpenSSL-Win64 \ bin”Step3打开命令提示符,使用以下命令将pfx转换为pem格式:
>cd "c:\Program Files\OpenSSL-Win64\bin" >openssl pkcs12 -in CERTIFICATES.pfx -out CERTIFICATES.pem -nodesStep4下载适用于Windows的Notepad ++,并将此CERTIFICATES.pem分为3个文件。
制作3个副本并将其命名为PRIVATE.key CHAIN.pem和PUBLIC.pem
PRIVATE.key CHAIN.pem (will contain both certificates. My Azure ones were from GoDaddy) PUBLIC.pem编辑它们并从每张证书中删除不需要的证书,并保留所需的证书。
您的私钥文本应如下所示:
-----BEGIN PRIVATE KEY----- "private hashed key inside here" -----END PRIVATE KEY-----CHAIN键文本应如下所示:
-----BEGIN PRIVATE KEY----- "GoDaddy Root Certificate Authority key in here" -----END PRIVATE KEY----- -----BEGIN PRIVATE KEY----- "GoDaddy Secure Certificate Authority key in here" -----END PRIVATE KEY-----您的公共密钥文本应如下所示:
-----BEGIN CERTIFICATE----- "public hashed key inside here" -----END CERTIFICATE-----Step5将这3个结果文件复制到您的Apache安装驱动器,并修改包含SSL条目的Apache httpd配置文件,使其指向这三个新文件,如下所示:
SSLCertificateKeyFile "C:/certs/PRIVATE.key" SSLCertificateChainFile "C:/certs/CHAIN.pem" SSLCertificateFile "C:/certs/PUBLIC.pem"完成。