Azure 服务 - 我可以为第二个域名添加第二个 SSL 证书吗？

Posted 2023-02-24

【中文标题】Azure 服务 - 我可以为第二个域名添加第二个 SSL 证书吗？

【英文标题】：Azure Service - can I add a second SSL certificate for a second domain name?

【发布时间】：2013-03-14 08:14:22

【问题描述】：

背景：

我有一个运行 MVC 网站的 Azure 服务帐户。它具有用于安全访问的 SSL 证书：https://www.caselines.co.uk

这很好用。

我们被要求提供通过另一个域访问该网站的权限，例如www.anotherdomain.com

通过将第二个域名指向服务帐户（使用域的 www cname 属性），我们可以使用 www.anotherdomain.com 访问该网站

如果我们使用https://www.anotherdomain.com，我们会收到消息“此网站的安全证书存在问题”。如果我们继续，则该站点运行良好，但地址栏正确识别出存在证书错误。

问题：

问题是：如果我将第二个 SSL 证书（对于 www.anotherdomain.com）加载到服务帐户中，并在服务配置和服务定义文件的证书部分添加第二个条目，这会解决证书错误吗问题？

【参考方案1】：

在 Windows Azure 云服务中，SSL 证书首先作为外部绑定到您在服务中启用的端口，在您的情况下为 443。并且只有一个 443 端口，因此只有一个证书可以绑定到它。现在，在您的情况下，您有另一个 SSL 证书并想绑定到相同的 443 端口，这是因为您已经通过绑定以前的证书使用了端口 443 并且它不起作用。

当 IIS 服务器支持其中的多个网站时，它会在内部的不同端口（http 和 https）上运行所有这些网站，并根据传入的标头将请求在内部发送到不同的站点/域，这样可以正常工作。

但是，如果您的 IIS 中只有一个站点配置为使用 HTTP 和 HTTPS（带有证书），则您只能根据绑定到该 HTTPS 端口的任何证书使用一个 SSL 证书进行身份验证。

如果您有两个证书（具有相同的 CA 根），那么您可以将它们链接到一个证书中。使用 HTTPS 端口，您肯定可以使用链式证书，因此您可以尝试看看这是否满足您的要求并且两者都适用。注意：我没有尝试过类似的事情，即有两个单独的域 SSL 证书指向同一个 HTTPS 端口，所以不确定结果可能是什么。

【参考方案2】：

AvkashChauhan 的回答是正确的，即每个端口只能有一个绑定，但您可以使用主机头来让多个网站监听同一个端口。

现在，通过支持 SNI 的 IIS 8 (Windows Server 2012)，您可以拥有“HTTPS 主机头”。

唯一的问题是您需要自动化证书安装和 IIS 绑定配置。

我是 Microsoft 技术布道者，我已在以下位置发布了详细说明和示例“即插即用”源代码： http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

【讨论】：

Vitor，我是 Azure 新手，也有同样的问题。以上是否仍然准确（对于 2016 年）。此外，您提供的链接不再有效。任何指针表示赞赏。