Azure SSLバインディングの問題 - 一致するホスト名が選択されていません

Question

今日私はcnameを使用してazure WebアプリケーションにリダイレクトされたカスタムドメインのSSL証明書を販売者からオンラインで取得しました。 私はそのドメインでcsrファイルを作成しましたが、IIS 8.Andを使用してapp3.product.comと呼んで、そのcsrファイルで.crtファイルを作成しました。

その後、私はpfxファイルが必要だが、私は.keyファイルを持っていないことが分かった。私は.crtをazureポータルでアップロードした.cerに変換した。

問題は何の証明書が私のapp3.product.comとして発行された証明書とホスト名Althogh選択したホスト名

と一致していない、Azureのポータルは言う

では、同じドメイン名を持っています。それは動作しません。

私はcsrファイルを作成していますが、証明書の件名に発行者の追加情報があります。 app3.product.com、Certificate Issued By ...のような主題は、これらの問題の原因かもしれません。

ありがとうございます。

Answer 1

秘密鍵を含める必要があります。さもなければあなたのウェブサーバはクライアント（ウェブブラウザ）がそれに送るデータを解読できません。

説明：

HTTPS/TLS/SSLデータは、いわゆる公開鍵で暗号化されるだけで対応する秘密鍵で復号することができることを意味する非対称暗号に基づいています。

これは、Webサーバーが、ドメイン名+公開鍵+認証局（CA）の署名を含むブラウザに証明書を送信することを意味します。 Webブラウザは、この証明書が（CA証明書を使用して）有効であるかどうかをチェックし、含まれている公開鍵を使用してさらにデータを暗号化します。秘密鍵を知っている唯一のWebサーバーはWebサーバーなので、Webサーバーを使用してWebブラウザーの要求を復号化できます。実際、全体的なプロセスは少し複雑です。どのように動作するかは、TLS handshake protocolをご覧ください。