编辑人员注释:本文章由 Windows Azure 网站团队的项目经理 Erez Benari 撰写。

在 Windows Azure 网站上使用 SSL 已经司空见惯。虽然向网站上传和分配证书通常简单而直接(如我们最近的博客文章
1
2 中所述),但有些客户遇到了困难,
因为其证书提供商使用了中间证书

中间证书(也称为链证书)由某些证书经销商使用,其使用正变得越来越普遍,因为证书提供商认为这样可以增强安全性。例如,VeriSign
GoDaddy 在过去几年已经停止颁发非链接证书,这会影响依赖于它们的提供商,包括 Thawte,当然还有
GeoTrust

当然,Windows Azure 网站完全支持这种使用场景,并且您只需注意安装中间证书所需执行的步骤即可使其保持顺畅运行。此使用场景中出现问题的最常见原因是客户试图将中间证书本身上传到我们的服务器。另一个常见问题是客户上传的证书文件中不包含中间证书。这两种情况都可能会导致有些浏览器发出警报,提示网站不可信(大多数情况下,用户仍可继续操作,但此错误无疑会让许多用户担忧,应加以避免)。

明确地说 – 证书提供商使用链证书模式时,您需要将它上传,但正确的处理方法是将两者一起上传。您可能还记得我们之前有关此主题的文章中提到过,为进行上传您应将证书导出到 PFX 文件(为使证书包含其私钥,需执行此操作)……而如果该证书是由中间 CA 颁发,则您只需确保导出中包含**中间证书。为此,请确保选中
Include all certificates in the certification path ifpossible 选项:

此导出操作会产生一个较大的 PFX 文件,该文件包含我们的服务器处理证书所需的所有信息。明确地说,您不应导出中间证书本身,而是导出您自己的服务器证书。执行此操作并选中正确选项时,导出会将两个证书都包含在 PFX 文件中,因此我们的服务器将能正确处理该文件。

** 在此提醒一个重要事项,要使导出顺利完成,执行导出的计算机本身必须具有中间证书。证书提供商颁发证书时,通常会向您提供安装证书所需的信息和/或链接,但万一您缺少这些信息和/或链接或者存有疑问,我们建议您查看相应邮件并按照其中的说明操作。您也可以搜索提供商的网站,获取相关信息(例如,单击此处访问
GoDaddy 的网页
VeriSign
的网页

本文翻译自:

http://blogs.msdn.com/b/windowsazure/archive/2014/01/06/windows-azure-web-sites-waws-and-intermediate-certificates.aspx

Windows Azure 网站 (WAWS) 和中间证书的更多相关文章

  1. 通过 HTTPS 和 SSL 确保 Windows Azure 网站 (WAWS) 安全

    编辑人员注释:本文章由 Windows Azure 网站团队的项目经理 Erez Benari 撰写. 随着身份盗窃和各种形式的网络犯罪迅速增多,使用安全套接字层 (SSL) 对网站进行保护变得越来越 ...

  2. 最佳实践:Windows Azure 网站 (WAWS)

     编辑人员注释:本文章由 Windows Azure 网站团队的项目经理Sunitha Muthukrishna 撰写. Windows Azure 网站 (WAWS) 允许您在 Windows ...

  3. 获取证书以用于 Windows Azure 网站 (WAWS)

    编辑人员注释:本文章由 Windows Azure 网站团队的项目经理 Erez Benari 撰写. 近年来,随着网络犯罪的上升,使用 SSL 保护网站逐渐成为一项备受追捧的功能,Windows A ...

  4. Windows Azure 网站 (WAWS) 中的服务器端包含 (SSI)

     编辑人员注释:本文章由 Windows Azure 网站团队的项目经理Erez Benari 撰写. Windows Azure 网站客户普遍关心的一个问题是关于我们对服务器端包含(Server ...

  5. 在 Windows Azure 网站 (WAWS) 上对 Orchard CMS 使用 Azure 缓存

    编辑人员注释: 本文章由 Windows Azure 网站团队的项目经理 Sunitha Muthukrishna 撰写. 如果您当前的 OrchardCMS 网站在 Windows Azure 网站 ...

  6. 在 Windows Azure 网站中进行纵向扩展和横向扩展

    编辑人员注释:本文章由 Windows Azure 网站团队的项目经理 Byron Tardif 撰写. 当您开始一个新的 Web 项目,或者刚刚开始开发一般的网站和应用程序时,您可能希望从小处着手. ...

  7. 进一步探索:Windows Azure 网站中解锁的配置选项

     编辑人员注释: 本文章由 Windows Azure 网站团队的项目经理 Erez Benari 撰写. 在 Windows Azure 网站 (WAWS) 中管理网站时,许多选项可使用 Azu ...

  8. Windows Azure 网站自愈

    编辑人员注释:本文章由 Windows Azure 网站团队的项目经理Apurva Joshi 撰写. 您有多少次在半夜被叫醒去解决一个仅需重新启动网站即可解决的问题?要是可以自动检测一些状况并自动恢 ...

  9. Windows Azure 网站开发Stacks支持

    编辑人员注释:本文章由 Windows Azure 网站团队的项目经理 Daria Grigoriu 和 Windows Azure 网站开发人员体验合作伙伴共同撰写. Windows Azure 网 ...

随机推荐

  1. LeetCode 二叉树后序遍历(binary-tree-postorder-traversal)

    Given a binary tree, return the postorder traversal of its nodes' values. For example:Given binary t ...

  2. BZOJ 1567: [JSOI2008]Blue Mary的战役地图( 二分答案 + hash )

    二分答案, 然后用哈希去判断... ------------------------------------------------------------------------- #include ...

  3. web.xml 的加载顺序

    context-param -> listener -> filter -> servlet

  4. HTML5 总结-应用程序缓存-8

    HTML 5 应用程序缓存 使用 HTML5,通过创建 cache manifest 文件,可以轻松地创建 web 应用的离线版本. 什么是应用程序缓存(Application Cache)? HTM ...

  5. hdu1695 GCD

    http://acm.hdu.edu.cn/showproblem.php?pid=16951 /** 大意: a<=x<=b , c<= y <= d ,求在此范围内 有多少 ...

  6. mongoDB初接触

    首先去官网http://www.mongodb.org/ 下载mongoDB 下载后解压D:\mongodb 创建两个新文件夹data以及log 新建一个文件命名为mongodb.cfg dbpath ...

  7. TortoiseGit 自动登录

    在环境变量里添加Home=%USERPROFILE% 在运行中打开%Home% 在打开目录中新建文件_netrc,并保存以下内容 machine git.oschina.net login usern ...

  8. 汇总:Linux下10款即时通讯客户端,skype

    aMSN 是一款功能强大的MSN(WLM)的客户端,支持皮肤.插件.系统托盘图标.摄像头.多帐号登录.离线信息等. Pidgin 不用说了,是GNOME下的IM客户端,支持AIM, Google Ta ...

  9. BZOJ 1726: [Usaco2006 Nov]Roadblocks第二短路

    1726: [Usaco2006 Nov]Roadblocks第二短路 Description 贝茜把家搬到了一个小农场,但她常常回到FJ的农场去拜访她的朋友.贝茜很喜欢路边的风景,不想那么快地结束她 ...

  10. 【Eclipse】WebServiceExplorer

    1.点击以下按钮启动Eclipse Web Service Explorer 2.点击页面右上角的WSDL PAGE按钮 3.点击页面左上角WSDL MAIN-->输入WSDL地址-->选 ...