我在 azure 中有 4 个网络应用程序。我有一个用于 ssl 绑定的证书,我刚刚上传了一个新证书,删除了使用旧证书的绑定,并删除了旧证书。
现在我尝试使用新证书添加绑定,但不断收到“失败”消息。没有真正的解释或描述,只是失败了。
如何添加新绑定?我已经在新旧门户中尝试过。
大多数 CA 都会添加扩展:
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
您可以通过以下方式检查正在运行的证书:
openssl s_client -connect google.com:443 </dev/null 2>/dev/null | openssl x509 -noout -text | grep -A 1 'X509v3 Extended Key Usage'
在我的情况下,pfx 文件格式错误。 Keyvault 会毫无问题地接受它,但 Azure WebService 将无法更新绑定。
修复就是重新生成pfx文件。
经过一番挖掘,我找到了对错误的更好描述:
指纹为“FSDGFSDFFDSGFSD3423EDSEF43ERGWE”的证书对于 SSL 无效。增强型密钥用法必须存在并且必须包含服务器身份验证 (1.3.6.1.5.5.7.3.1)。