Azure应用程序网关证书

Azure AppGateway  证书问题


最近处理一个应用程序网关的工单,突发其想,后端池中的两台计算机可否一台Windows,另外一台Linux。网上搜罗一番,还真可以。其实核心点在于证书格式不同:

 

Windows :  .pfx、.cer

 

Linux:.crt、.key

 

本次实验目标:

以下截图中两台计算机,一台Windows和一台Linux计算机,后端运行状态都为“正常”

分析这个需求:

两种解决方案:

Linux虚拟机apache使用windows的证书(更多的都是Linux内部配置)

以Ubuntu14.04为例子需要修改,default-ssl.conf

修改以下红框为实际路径

由于本环境中appgw已经上传了IIS自签名证书,所以需要更换证书。

以后操作使用第二种方法:

第一步生成IIS可用证书

Apache使用的SSL证书是.crt格式,如果你的网站从Apache换到了windows主机的iis上,这个时候要将原来的证书放到iis上使用,是不能够直接使用这个证书的,你首先要将.crt格式的证书转换成.pfx格式:

可以通过一句命令在Linux主机上完成转换

openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt

运行命令后,将会提示你输入两次相同的密码,你可以设置一个密码,你在iis上导入证书的时候将会用到。
上面命令中的ssl2_me.crt 替换成你自己的证书文件名, ssl2_me.key替换成你自己的key文件名,ssl2_me.pfx替换成你自己的pfx证书名。

还有另外一个方法在线转换crt格式 to pfx格式 ,

https://ssl4less.eu/ssl-tools/convert-certificate.html

Windows计算机操作

·         下载安装openssl

这里我们直接使用安装包进行安装(也可自己编译),选择对应版本进行下载下载

运行安装程序Win64OpenSSL-1_0_2e.exe,将openssl安装到C:\OpenSSL-Win64。

安装完成后,可以在控制台运行如下指令,来测试是否安装成功。 
openssl version

如果返回openssl版本号(”OpenSSL 1.0.2e 3 Dec 2015”),则表示安装成功。

合成.pfx证书

将私钥文件(server.key)和服务器crt证书文件(server.crt ),放到openssl安装目录的bin目录下。

控制台也进到此目录下,然后执行下面指令。 
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

然后再看bin目录下面多了一个server.pfx 文件,即为生成的pfx证书文件。

以上,将pfx导入到IIS后,就可以进行绑定了。

1.       第二步更换appgw证书

ARM APP GW在门户上不支持更换证书的操作,但是可以使用Azure Powershell更换证书,下面讲述操作步骤

2.       Portal验证

成功完成。

原文地址:http://blog.51cto.com/286722/2074150

时间: 2024-10-07 10:30:34

Azure应用程序网关证书的相关文章

10.Azure应用程序网关(上)

应用程序网关这个功能主要又分2个子功能,一个叫"标准应用程序网关":一个叫"WEB应用程序防火墙(WAF)"."WEB应用程序防火墙(WAF)"是基于"标准应用程序网关"的升级版.Azure 应用程序网关是以服务形式提供应用程序传递控制的专用虚拟设备.提供七层的负载均衡功能.还提供其他第 7 层路由功能,包括传入流量的轮循机制分配.基于 Cookie 的会话相关性.基于 URL 路径的路由,以及在单个应用程序网关后面托管多个网

Azure应用程序网关常见问题场景分析

Azure应用程序网关常见问题场景分析 场景一:WAF功能对应用程序网关性能的影响 在开启了WAF功能后,WAF功能模块运行会占据很大一部分系统负载.以下针对有安全性合规需求的前提(必须开启WAF)做进一步性能分析: 开启了WAF后,随之会有基于一些列OWASP规则的HTTP层的安全扫描,这些扫描会产生大量的CPU开销,涉及前后文规则匹配,评分计算,执行动作等等逻辑.因此,规则匹配是消耗CPU的主要因素. 这里需要注意两点: 所有有效且网络上已经到达应用程序网关的http请求均会被WAF模块做安

Windows Azure Application Gateway 应用程序网关

 本文主要介绍Windows Azure 应用程序网关三种主要功能介绍:Http负载平衡.基于cookie会话连接.SSL卸载 Azure应用程序网关(Azure Application Gateway) 基础环境准备,在虚拟网络中为应用程序网关创建一个子网,在本文中使用AppGateway-1子网. New-AzureApplicationGateway -Name WinAppGW -VnetName AppGatewayVnet -Subnets AppGateway-1 #新建应用程序网

Azure-如何排查应用程序网关返回 HTTP Code 502 或客户端得到应用程序网关响应慢的问题(一)

问题描述 经过初步排查,应用程序网关本身工作正常,同时也排除了 Azure 平台网络的延迟.出现的现象通常是部分的 URL 响应正常.部分 URL 响应慢或是返回 HTTP Code 502. 问题分析 通过分析访问日志判断应用访问以及响应情况(有关如何启用以及获取诊断日志请参考:应用程序网关的后端运行状况.诊断日志和指标). 对比后端 Web 服务器的访问日志,通过时间戳或是 URL 来查询同一个请求在应用程序网关以及后端 Web 服务器的响应情况. 如果在应用程序网关以及后端 Web 服务器

漫谈iOS程序的证书和签名机制

原文:漫谈iOS程序的证书和签名机制 接触iOS开发半年,曾经也被这个主题坑的摸不着头脑,也在淘宝上买过企业证书签名这些服务,有大神都做了一个全自动的发布打包(不过此大神现在不卖企业证书了),甚是羡慕和崇拜.于是,花了一点时间去研究了一下iOS这套证书和签名机制,并撰文分享给需要的朋友.由于本人才疏学浅,多有遗漏或错误之处,还请大神多多指教. 非对称加密和摘要 非对称加密的特性和用法 非对称加密算法可能是世界上最重要的算法,它是当今电子商务等领域的基石.简而言之,非对称加密就是指加密密钥和解密密

BEGINNING SHAREPOINT® 2013 DEVELOPMENT 第5章节--Windows Azure概览 开发Windows Azure应用程序

BEGINNING SHAREPOINT? 2013 DEVELOPMENT 第5章节--Windows Azure概览 开发Windows Azure应用程序 Windows Azure不只是关于服务.

ios7.1安装提示"无法安装应用程序 因为证书无效"的解决方案二(dropbox被封项目转移到Appharbor上)

6月18日起dropbox被天朝封了(这个真是无力吐槽),而ios7.1要求使用ssl安全连接,则需要重新找到一个支持https的免费服务器.Appharbor是个不错的选择,操作简单,此外需要添加配置文件来识别plist,ipa文件,有关如何使用Appharbor转自: 免费ASP和ASP.NET空间Webweb和.NET云计算空间Appharbor 一.Appharbor免费.NET云计算空间申请 PS:Appharbor官网: https://appharbor.com/ 1.进入Apph

发布企业版应用遇到“无法安装应用程序,证书无效”、“无法下载应用程序,此时无法安装”

1.错误提示:无法安装应用程序 因为http://xxx.xxx.xxx证书无效 ios7.0以后服务器的URL必须为https,如果是http形式的就会报错 其中https的ssl认证我们这边是通过沃通的免费认证通过的 http://blog.csdn.net/zhaoxy_thu/article/details/21133399 尝试使用七牛云存储是可以实现stackoverflow上面所述,通过静态连接来进行更新,但是有一个问题是,缓存不知道如何进行清除 http://stackoverf

小程序ssl证书价格

手机端的小程序是规定必须要安装ssl证书.为了保护小程序应用安全,微信小程序也设置诸多的限制,如官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求.因此开发者应先准备好配置好HTTPS证书的域名,实现服务器端HTTPS请求,就需要在服务器端配置SSL证书实现.所以做小程序必须添加ssl证书.ssl证书的价格是根据具体的作用来划分的.具体了解的:合信ssl证书 原文地址:https://blog.51cto.com/1437