У меня есть приложение SAAS для облачных сервисов, которое работает на Azure с использованием https, срок действия которого SSL-сертификата истекает в ближайшее время. Недавно я получил новый сертификат SSL, который должен применяться до истечения срока действия.
В Интернете я нашел статьи о том, как настроить SSL-сертификат для Azure Cloud Service (т.е. http://www.windowsazure.com/en-us/develop/net/common-tasks/enable-ssl/), а не о процессе обновления, На данный момент я думаю, что это тот же процесс.
Чтобы избежать ненужной проблемы, я ищу подтверждение от кого-то еще, возможно, уже сделал это раньше и, возможно, некоторых указателей на другие вещи, о которых мне нужно знать.
1) Вы загружаете сертификат в раздел "Сертификаты службы" на Windows Azure Portal - так же, как и вы.
2) Вы изменяете файл конфигурации службы, чтобы предоставить отпечаток нового сертификата вместо старого. Это приведет к развертыванию сертификата для каждого экземпляра.
3) Вы выполняете обновление на месте или (используйте VIP Swap), из-за чего IIS начинает использовать новый сертификат.
Сначала вы загружаете новый сертификат с помощью портала управления - перейдите на вкладку "Сертификаты" вашего облачного сервиса.
Затем, если вы верите в реконфигурирование на месте (которое я не рекомендую для этого сценария), вы можете перейти на вкладку "Настроить", прокрутите вниз до "Сертификаты" , измените отпечаток (вы можете получить его со вкладки "Сертификаты" ) и нажмите Сохранить. Просто не забудьте обновить свои файлы .cscfg, чтобы у вас сохранились изменения при повторном развертывании.
Если вы не верите в реконфигурацию на месте, вам придется изменить свои файлы .cscfg и развернуть свою службу в стадии с обновленным .cscfg, а затем сделать VIP-обмен и удалить предыдущее развертывание. Это то, что я рекомендую для этого сценария, потому что, если что-то пойдет не так с реконфигурацией на месте, вы можете испытать время простоя службы.