다음을 통해 공유

확장을 사용하는 Azure IaaS VM의 여러 인증서

  • 아티클

적용 대상: ✔️ Linux VM ✔️ Windows VM

이 문서에서는 확장을 사용하는 Microsoft Azure IaaS(Infrastructure as a Service) VM(가상 머신)에서 여러 인증서가 생성되는 문제를 처리하는 방법을 설명합니다.

증상

이 문제의 증상은 다음 표와 같이 IaaS VM에 사용하는 플랫폼에 따라 달라집니다.

IaaS VM 플랫폼 증상
Windows Microsoft 관리 콘솔의 인증서 스냅인을 찾아보면 Windows Azure CRP 인증서 생성기의 주체 이름을 가진 수많은 인증서 인스턴스를 찾을 수 있습니다. (클래식 RedDog FRONT End(RDFE) VM에서 인증서의 주체 이름은 입니다.확장용 Windows Azure 서비스 관리.)
Linux /var/lib/waagent 폴더에는 40개의 16진수 및 .crt(인증서) 파일 이름 확장명이 포함된 여러 파일이 있습니다(예: 0123456789ABCDEF0123456789ABCDEF01234567.crt).

Windows VM의 경우 다음 섹션을 참조하여 이러한 증상을 확인하는 방법을 알아봅니다.

Windows

Windows에서 C:\WindowsAzure\logs\WaAppAgent.log 로그 파일을 보면 다음 텍스트와 유사한 패턴이 표시됩니다.

[01/16/2017 21:42:25.50] [INFO]  Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO]  Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO]  Successfully imported cert TenantEncryptionCert into the store My

이러한 종류의 패턴이 표시되는 경우 다음 단계에 따라 주체 이름이 같은 인증서가 여러 대 있는지 확인합니다.

  1. Windows 시작 메뉴에서 MMC.exe 검색하여 선택하여 Microsoft 관리 콘솔을 엽니다.

  2. Microsoft 관리 콘솔의 파일 메뉴에서 스냅인 추가/제거를 선택합니다.

  3. 스냅인 추가 또는 제거 대화 상자의 사용 가능한 스냅인 목록에서 인증서를 선택한 다음 추가 단추를 선택합니다.

  4. 인증서 스냅인 대화 상자에서 컴퓨터 계정을 선택한 다음, 다음>마침을 선택합니다.

  5. 스냅인 추가 또는 제거 대화 상자에서 확인 단추를 선택합니다.

  6. 콘솔 트리에서 인증서(로컬 컴퓨터)를 확장하고 개인을 확장한 다음 인증서를 선택합니다. 인증서 목록이 나타납니다. 모든 인증서에는 Windows Azure CRP 인증서 생성기의 발급자별 열 값(또는 클래식 RDFE VM을 사용하는 경우 확장용 Windows Azure 서비스 관리)이 있습니다.

원인: 매일 VM 중지 및 시작

매일 VM을 중지하고 시작하는 경우 다중 인증서 문제가 발생할 수 있습니다. 이러한 방식으로 VM을 사용하는 경우 VM을 다시 시작할 때마다 새 인증서를 발급해야 합니다.

해결 방법 1: 이전 인증서 삭제

이전 인증서를 삭제하고 최신 인증서만 유지할 수 있습니다. 필요한 경우 VM 에이전트가 인증서를 자동으로 다시 만듭니다.

솔루션 2: VM 에이전트 업데이트

이전 인증서가 자동으로 삭제되도록 최신 버전의 VM 에이전트로 업데이트할 수 있습니다. 자세한 내용은 다음 표를 참조하세요.

VM 운영 체제 VM 에이전트 설치 지침에 연결
Windows Azure Windows VM 에이전트 개요
Linux Azure Linux VM 에이전트 개요

참조

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.