拡張機能を使用する Azure IaaS VM 上の複数の証明書

  • [アーティクル]

適用対象: ✔️ Linux VM ✔️ Windows VM

この記事では、拡張機能を使用する Microsoft Azure サービスとしてのインフラストラクチャ (IaaS) 仮想マシン (VM) で複数の証明書が生成される問題を処理する方法について説明します。

現象

この問題の症状は、次の表に示すように、IaaS VM に使用するプラットフォームによって異なります。

IaaS VM プラットフォーム 現象
Windows Microsoft 管理コンソールの証明書スナップインを参照すると、サブジェクト名が Windows Azure CRP Certificate Generator の証明書のインスタンスが多数見つかります。 (従来の RedDog フロントエンド (RDFE) VM では、証明書のサブジェクト名は Windows Azure Service Management for Extensions.)
Linux /var/lib/waagent フォルダーには、40 桁の 16 進数と .crt (証明書) ファイル名拡張子を含む複数のファイルがあります (例: 0123456789ABCDEF0123456789ABCDEF0123456567.crt)。

Windows VM の場合、これらの現象を確認する方法については、次のセクションを参照してください。

Windows

Windows では、 C:\WindowsAzure\logs\WaAppAgent.log ログ ファイルを表示すると、次のテキストのようなパターンが表示されます。

[01/16/2017 21:42:25.50] [INFO]  Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO]  Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO]  Successfully imported cert TenantEncryptionCert into the store My

この種のパターンが表示される場合は、次の手順に従って、同じサブジェクト名を持つ複数の証明書があることを確認します。

  1. Windows Start メニューで、 MMC.exe を検索して選択し、Microsoft 管理コンソールを開きます。

  2. Microsoft 管理コンソールの File メニューで、[スナップインの追加と削除] 選択

  3. [ スナップインの追加と削除 ] ダイアログ ボックスの [ 使用可能なスナップインの一覧で、 Certificatesを選択し、 追加 ボタンを選択します。

  4. [Certificates スナップイン] ダイアログ ボックスで、[Computer Account] を選択し、[次へ>Finishを選択します。

  5. [スナップインの追加と削除] ダイアログ ボックスで、[OK] ボタンを選択します。

  6. コンソール ツリーで、 Certificates (ローカル コンピューター)を展開し、 Personal を展開して、 Certificates を選択します。 証明書の一覧が表示されます。 すべての証明書には、Windows Azure CRP Certificate Generator (またはクラシック RDFE VM を使用している場合はWindows Azure Service Management for Extensions ) の Issued By 列の値があります。

原因: VM を毎日停止して起動する

VM を毎日停止して起動すると、複数証明書の問題が発生する可能性があります。 この方法で VM を使用する場合は、VM を再起動するたびに新しい証明書を発行する必要があります。

解決策 1: 古い証明書を削除する

古い証明書を削除し、最新の証明書のみを保持できます。 必要に応じて、VM エージェントによって証明書が自動的に再作成されます。

解決策 2: VM エージェントを更新する

古い証明書が自動的に削除されるように、より新しいバージョンの VM エージェントに更新できます。 詳細については、次の表を参照してください。

VM オペレーティング システム VM エージェントのインストール手順へのリンク
Windows Azure Windows VM エージェントの概要
Linux Azure Linux VM エージェントの概要

関連情報

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。