Udostępnij za pośrednictwem

Wiele certyfikatów na maszynie wirtualnej IaaS platformy Azure korzystającej z rozszerzeń

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux maszyny wirtualne z ✔️ systemem Windows

W tym artykule omówiono sposób obsługi problemu, w którym wiele certyfikatów jest generowanych na maszynie wirtualnej infrastruktury jako usługi (IaaS) platformy Microsoft Azure korzystającej z rozszerzeń.

Symptomy

Objawy tego problemu różnią się w zależności od platformy używanej dla maszyny wirtualnej IaaS, jak pokazano w poniższej tabeli.

Platforma maszyn wirtualnych IaaS Symptomy
Windows Podczas przeglądania przystawki Certyfikaty konsoli zarządzania firmy Microsoft można znaleźć wiele wystąpień certyfikatów, które mają nazwę podmiotu generatora certyfikatów CRP systemu Windows Azure. (Na klasycznej maszynie wirtualnej frontonu reddog (RDFE) certyfikaty mają nazwę podmiotu Zarządzanie usługami platformy Windows Azure dla rozszerzeń).
Linux W folderze /var/lib/waagent znajduje się kilka plików, które mają nazwy zawierające 40 cyfr szesnastkowe i rozszerzenie nazwy pliku crt (certyfikat) (na przykład 0123456789ABCDEF0123456789ABCDEF01234567.crt).

W przypadku maszyn wirtualnych z systemem Windows zapoznaj się z poniższą sekcją, aby dowiedzieć się, jak zweryfikować te objawy.

Windows

W systemie Windows, jeśli wyświetlisz plik dziennika C:\WindowsAzure\logs\WaAppAgent.log , zauważysz wzorzec podobny do następującego tekstu:

[01/16/2017 21:42:25.50] [INFO]  Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO]  Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO]  Successfully imported cert TenantEncryptionCert into the store My

Jeśli widzisz ten rodzaj wzorca, wykonaj następujące kroki, aby sprawdzić, czy masz wiele certyfikatów o tej samej nazwie podmiotu:

  1. W menu Start systemu Windows wyszukaj i wybierz pozycję MMC.exe, aby otworzyć konsolę Microsoft Management Console.

  2. W menu Plik konsoli zarządzania firmy Microsoft wybierz pozycję Dodaj/Usuń przystawkę.

  3. W oknie dialogowym Dodawanie lub usuwanie przystawek na liście Dostępne przystawki wybierz pozycję Certyfikaty, a następnie wybierz przycisk Dodaj.

  4. W oknie dialogowym Przystawka Certyfikaty wybierz pozycję Konto komputera, a następnie wybierz pozycję Następne>zakończenie.

  5. W oknie dialogowym Dodawanie lub usuwanie przystawek wybierz przycisk OK.

  6. W drzewie konsoli rozwiń węzeł Certyfikaty (komputer lokalny), rozwiń węzeł Osobiste, a następnie wybierz pozycję Certyfikaty. Zostanie wyświetlona lista certyfikatów. Wszystkie certyfikaty mają wartość kolumny Wystawione przez generator certyfikatów CRP platformy Windows Azure (lub zarządzanie usługami platformy Windows Azure dla rozszerzeń, jeśli używasz klasycznej maszyny wirtualnej RDFE).

Przyczyna: Zatrzymywanie i uruchamianie maszyny wirtualnej codziennie

Problem z wieloma certyfikatami może wystąpić, jeśli co dzień zatrzymasz i uruchomisz maszynę wirtualną. W przypadku korzystania z maszyny wirtualnej w ten sposób po ponownym uruchomieniu maszyny wirtualnej należy wydać nowy certyfikat.

Rozwiązanie 1. Usuwanie starych certyfikatów

Stare certyfikaty można usunąć i zachować tylko najnowsze certyfikaty. Agent maszyny wirtualnej automatycznie ponownie tworzy certyfikat, jeśli jest to konieczne.

Rozwiązanie 2. Aktualizowanie agenta maszyny wirtualnej

Możesz zaktualizować agenta maszyny wirtualnej do nowszej wersji, aby stare certyfikaty zostały automatycznie usunięte. Aby uzyskać więcej informacji, zapoznaj się z poniższą tabelą.

System operacyjny maszyny wirtualnej Link do instrukcji instalacji agenta maszyny wirtualnej
Windows Omówienie agenta maszyny wirtualnej z systemem Windows platformy Azure
Linux Omówienie agenta maszyny wirtualnej z systemem Linux platformy Azure

Informacje

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.