Più certificati in una macchina virtuale IaaS di Azure che usa le estensioni
Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows
Questo articolo illustra come gestire un problema in cui vengono generati più certificati in una macchina virtuale IaaS (Infrastructure as a Service) di Microsoft Azure che usa le estensioni.
Sintomi
I sintomi di questo problema variano a seconda della piattaforma usata per la macchina virtuale IaaS, come illustrato nella tabella seguente.
| Piattaforma vm IaaS | Sintomi |
|---|---|
| Finestre | Quando si esplora lo snap-in Certificati di Microsoft Management Console, sono disponibili numerose istanze di certificati con un nome soggetto di Generatore di certificati CRP di Windows Azure. (In una macchina virtuale RedDog Front End (RDFE) classica, i certificati hanno un nome soggetto Gestione dei servizi di Windows Azure per le estensioni. |
| Linux | Nella cartella /var/lib/waagent sono presenti diversi file con nomi contenenti 40 cifre esadecimali e un'estensione del nome di file crt (certificato), ad esempio 0123456789ABCDEF0123456789ABCDEF01234567.crt. |
Per le macchine virtuali Windows, vedere la sezione seguente per informazioni su come verificare questi sintomi.
Finestre
In Windows, se si visualizza il file di log C:\WindowsAzure\logs\WaAppAgent.log , si noterà un modello simile al testo seguente:
[01/16/2017 21:42:25.50] [INFO] Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO] Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO] Successfully imported cert TenantEncryptionCert into the store My
Se viene visualizzato questo tipo di modello, seguire questa procedura per verificare che siano presenti più certificati con lo stesso nome soggetto:
Nel menu Start di Windows cercare e selezionare MMC.exe per aprire Microsoft Management Console.
Nel menu File di Microsoft Management Console selezionare Aggiungi/Rimuovi snap-in.
Nella finestra di dialogo Aggiungi o Rimuovi snap-in, nell'elenco Snap-in disponibili selezionare Certificati e quindi selezionare il pulsante Aggiungi.
Nella finestra di dialogo Snap-in Certificati selezionare Account computer e quindi selezionare Fine successiva>.
Nella finestra di dialogo Aggiungi o Rimuovi snap-in selezionare il pulsante OK.
Nell'albero della console espandere Certificati (computer locale), espandere Personale e quindi selezionare Certificati. Viene visualizzato un elenco di certificati. Tutti i certificati hanno un valore di colonna Rilasciato da generatore di certificati CRP di Windows Azure (o Gestione dei servizi di Windows Azure per le estensioni se si usa una macchina virtuale RDFE classica).
Causa: arresto e avvio della macchina virtuale ogni giorno
Il problema di più certificati può verificarsi se si arresta e si avvia la macchina virtuale ogni giorno. Quando si usa la macchina virtuale in questo modo, è necessario rilasciare un nuovo certificato dopo ogni riavvio della macchina virtuale.
Soluzione 1: Eliminare i certificati precedenti
È possibile eliminare i certificati precedenti e mantenere solo i certificati più recenti. Se necessario, l'agente di macchine virtuali ricrea automaticamente il certificato.
Soluzione 2: Aggiornare l'agente di macchine virtuali
È possibile eseguire l'aggiornamento a una versione più recente dell'agente di macchine virtuali in modo che i certificati precedenti vengano eliminati automaticamente. Per altre informazioni, vedere la tabella seguente.
| Sistema operativo della macchina virtuale | Collegamento alle istruzioni di installazione dell'agente di macchine virtuali |
|---|---|
| Finestre | Panoramica dell'agente di macchine virtuali Windows di Azure |
| Linux | Panoramica dell'agente di macchine virtuali Linux di Azure |
Riferimenti
- Risolvere i problemi relativi al certificato di estensione in una macchina virtuale Windows in Azure
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.