У нас есть веб-приложение, работающее в облачной службе Windows Azure по адресуourapp.cloudapp.net, Мы создали запись CName изmy.ourapp.com указать на этот облачный сервис. Этот домен защищен с помощью SSL.

Теперь у нас есть требование разрешить другой домен (my.secondapp.com) доступ именно то, что видно наmy.ourapp.com.

Мы могли бы создать новое облачное развертывание, но мы не хотим, чтобы за дополнительную плату размещалось и поддерживалось отдельное развертывание. Мы также подумали о добавлении другой https EndPoint на порт, отличный от 443, но из того, что я прочитал, это означало, что нашим пользователям придется перемещаться по сайту с суффиксом ": 444".

После того, как мы покопались в интернете - мы натолкнулись на эту статью:http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/ , В нем говорится, что с помощью IIS8 и SNI мы можем иметь несколько сертификатов для одного облачного сервиса.

Тем не менее, мы не можем заставить это работать - переход кmy.secondapp.com выдает сертификат, предупреждающий о том, что предоставленный сертификат действительноmy.ourapp.com.

Вот еще несколько указателей:

Сертификат для обоихmy.ourapp.com а такжеmy.secondapp.com похоже, установлены правильно (один с помощью обычного метода Azure и один с помощью кода SNI в статье выше). Когда я подключаюсь к нашим веб-ролям и перехожу на ISS - они оба присутствуют в разделе «Спецификации сервера».

Не уверен, что это что-то меняет, но я читал об этом ранее в какой-то статье: в разделе «Веб-хостинг» в MMC нет сертификатов. Я вручную добавил оснастку для сертификатов и импортировалmy.secondapp.com Сертификат, но безрезультатно.

В IIS у нас есть обычный веб-сайт Azure под нашим сервером - что-то вроде «RD0001683008». Когда я смотрю на параметры привязки сайта, я вижу:

Тип | Hostname | порт | IP

HTTP| (Пусто)| 80| 10.26.130.10

HTTPS| (Пусто)| 443| 10.26.130.10

HTTPS| my.secondapp.com| 443| 10.26.130.10

Я пытался войтиmy.ourapp.com в часть имени хоста в первых двух строках, надеясь, что он подхватит только это имя хоста, а неmy.secondapp.com, но не повезло. Я попытался изменить комбинацию IP-адресов на «Все неназначенные», но опять не повезло. Нужно ли перезагружать сайт или пул приложений?

Я снял привязку дляmy.secondapp.com и добавил новый сайт в IIS с такими же деталями, какmy.ourapp.com (тот же пул приложений и веб-пространство). Это дало мне 503 Service Unavailable, который был чем-то другим, но я не уверен, стоит ли мне продолжать исследовать эту опцию.

Еще одна вещь, которую стоит отметить - это сертификат SSL. Он был создан третьей стороной и несколько отличается отmy.ourapp.com Сертификат у нас есть. Обычно мы получаем один файл .crt и экспортируем его в .pfx. Когда я пытаюсь экспортировать новый сертификат, параметры .pfx отображаются серым цветом, и я могу выбрать только .cer. Я немного поработал и сумел импортировать и каким-то образом экспортировать его в pfx, предоставляя пароль на этом пути. Может быть, третья сторона должна была создать сертификат с паролем ранее в процессе? Также третья сторона предоставила три сертификата (AddTrustExternalCARoot.crt, my_secondapp_com.crt, PositiveSSLCA2.crt). Я использовал только my_secondapp_com.crt - я должен использовать другие или связать их?

Открытие самого сертификата гласит, что «Этот сертификат предназначен для следующих целей:» и имеет обычное «Обеспечивает идентификацию удаленного компьютера», «Подтверждает вашу идентификацию на удаленном компьютере». Но также есть две другие строки «1.3.6.1.4.1.6449.1.2.2.7» и «2.23.140.1.2.1», которых нет ни в одном другом сертификате, который у нас есть.

Наконец, при просмотре сертификата в разделе «Сертификаты» на портале Azure. Тема для нового сертификата имеет вид «CN = my.secondapp.com, OU = PositiveSSL, OU = Хостинг на хостинге в Ирландии, OU = Контроль домена подтвержден», в то время как у нашего обычного сертификата есть много других вариантов: «CN = my.ourapp.com , OU = контроль домена подтвержден - RapidSSL (R), OU = см. Www.rapidssl.com/resources/cps (c) 11, OU = GT1234567, O = my.ourapp.com, C = IE, SERIALNUMBER = sOmESerIalNumBEr ". Может ли это быть как-то связано с этим?

Извините за длинный вопрос - я думал, что предоставление как можно более подробной информации может помочь.

Буду очень признателен за любую помощь.