将通配符自定义域 SSL 证书添加到 Azure 前门的问题
问题描述 投票:0回答:1
问题: 无法创建自定义域“通配符”。错误:证书链包含无效数量的证书。证书数量应大于2。
我们尝试过以下方法:
- 从cloudflare,我们下载了.pem 格式的origin、root 和私钥。执行以下命令转换为 pfx。 openssl pkcs12 -export -in 证书.pem -certfile cabundle.pem -inkey privatekey.pem -out 证书和key.pfx
当我们在 azure frontdoor 中上传此 pfx 时,显示以下错误。 无法创建自定义域“通配符”。错误:证书链包含无效数量的证书。证书数量应大于2。
请帮我解决这个问题。
问题: 无法创建自定义域“通配符”。错误:证书链包含无效数量的证书。证书数量应大于2。
我们尝试过以下方法:
- 从cloudflare,我们下载了.pem 格式的origin、root 和私钥。执行以下命令转换为 pfx。 openssl pkcs12 -export -in 证书.pem -certfile cabundle.pem -inkey privatekey.pem -out 证书和key.pfx
当我们在 azure frontdoor 中上传此 pfx 时,显示以下错误。 无法创建自定义域“通配符”。错误:证书链包含无效数量的证书。证书数量应大于2。
1个回答
0
投票
投票
要将证书用于 Azure Front Door,请检查要求和完整的证书链。
证书必须具有包含叶证书和中间证书的完整证书链。根 CA 必须属于Microsoft 受信任的 CA 列表。如果提供没有完整链的证书,则不能保证涉及该证书的请求按预期工作,请参阅此MsDoc
确保必须将自定义 TLS 证书导入 Azure Key Vault,然后才能将其与 Azure Front Door 一起使用。参考这个
在您的密钥保管库中 -> 在对象下选择证书 -> 生成/导入 -> 导入您的证书,如下所示:
如果您已有证书,可以将其上传到您的密钥保管库。否则,直接通过 Azure Key Vault 从 Azure Key Vault 集成的合作伙伴证书颁发机构 (CA) 之一创建新证书。
最新问题
- 如何更改大纲按钮的边框颜色和文字颜色
- Hashtable 的通用版本是什么?
- Git 不使用 SSH 密钥 (Windows)
- dbt 源表名为组 - 问题
- 通过 Nix 的 Home Manager 安装的软件包无法被 Hyprland 配置识别?
- 在 BigQuery 中重命名数据集
- 使用 swift 删除 URL 中的参数
- “无法读取 null 的属性(读取‘令牌’)”Reacjs、Redux
- Ping 太慢了
- 控制器和操作上的 MVC 属性
- 制表符 - 指定数字字段上的小数位数
- 为什么图例在缩放时会与 d3.js 折线图合并?
- 无法使用 php-webdriver 在托管网络服务器上运行我的自动化脚本
- Terraform - 角色分配
- 使用 IF THEN 函数计算数据框中的滚动数
- 如何从维基百科的摘要部分/链接列表中抓取链接?
- 如何全局设置 Jackson 以忽略 Spring 中的未知属性?
- 部署 Microsoft Places 时出现权限错误
- C# Ping 太慢了
- 系统找不到ffmpeg指定的文件
© www.soinside.com 2019 - 2024. All rights reserved.