Tags: , , | Categories: Azure Posted by Christoph on 9/20/2011 4:47 PM | Comments (0)
In einem Kundenprojekt benötigen wir SSL in einer Azure Websolle. Dafür habe ich auf meinem Rechner ein Cert Request erstellt, diesen von Thawte signieren lassen und wieder bei mir abgeschlossen. Damit habe ich bei mir ein gültiges SSL Cert in meinem Cert Store. Dieses Cert habe ich nun,  mit dem Zertifikats Snap-In der mmc, in eine pfx Datei exportiert und den Privaten Schlüssel mit exportiert. Dieses pfx kann ich nun in der Azure Admin Konsole zu der Webrole hochladen. Dann kann ich im Visual Studio noch ebenfals das Zertifikat mitgeben und dieser den https Endpunkt erlauben. Dann wird das Ganze zu Azure deployed uns startet dann. so weit, so gut. Nun wurden aber letztes Jahr die Schlüssellängen von 1024 auf 2048 Bit verlängert, so dass der IIS neue Root Zertifikate braucht, um die Certs korrekt auszuliefern. Jetzt also noch das neue Root Cert runtergeladen, und dann? Das Root Cert muss in der Webrolle mittels eines Startup-Task installiert werden. Dazu das Cert (z.B.... [More]