Несколько сертификатов на виртуальной машине IaaS Azure, использующая расширения

Область применения: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows

В этой статье описывается, как устранить проблему, из-за которой несколько сертификатов создаются в инфраструктуре Microsoft Azure как услуга (IaaS) виртуальной машины, которая использует расширения.

Симптомы

Симптомы этой проблемы зависят от платформы, используемой для виртуальной машины IaaS, как показано в следующей таблице.

Для виртуальных машин Windows см. следующий раздел, чтобы узнать, как проверить эти симптомы.

Windows

В Windows, если вы просматриваете файл журнала C:\WindowsAzure\logs\WaAppAgent.log , вы заметите шаблон, похожий на следующий текст:

[01/16/2017 21:42:25.50] [INFO]  Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO]  Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO]  Successfully imported cert TenantEncryptionCert into the store My

Если вы видите этот тип шаблона, выполните следующие действия, чтобы убедиться, что у вас несколько сертификатов с одинаковым именем субъекта:

1. В меню "Пуск Windows" найдите и выберите MMC.exe, чтобы открыть консоль управления Майкрософт.

2. В меню "Файл" консоли управления Майкрософт выберите пункт "Добавить/удалить оснастку".

3. В диалоговом окне "Добавление или удаление оснастки" в списке доступных оснастки выберите "Сертификаты" и нажмите кнопку "Добавить".

4. В диалоговом окне "Сертификаты" выберите учетную запись компьютера и нажмите кнопку "Далее>готово".

5. В диалоговом окне "Добавление или удаление оснастки" нажмите кнопку "ОК".

6. В дереве консоли разверните узлы сертификатов (локальный компьютер), разверните узел "Личный", а затем выберите "Сертификаты". Появится список сертификатов. Все сертификаты имеют значение,выданное по столбцу генератора сертификатов Windows Azure CRP (или Управления службами Windows Azure для расширений, если вы используете классическую виртуальную машину RDFE).

Причина. Остановка и запуск виртуальной машины каждый день

Проблема с несколькими сертификатами может возникать при остановке и запуске виртуальной машины каждый день. При использовании виртуальной машины таким образом новый сертификат должен быть выдан после каждой перезагрузки виртуальной машины.

Решение 1. Удаление старых сертификатов

Старые сертификаты можно удалить и сохранить только последние сертификаты. Агент виртуальной машины автоматически создает сертификат при необходимости.

Решение 2. Обновление агента виртуальной машины

Вы можете обновить до более последней версии агента виртуальной машины, чтобы старые сертификаты были автоматически удалены. Дополнительные сведения см. в следующей таблице.

Ссылки

• Устранение неполадок с сертификатом расширения на виртуальной машине Windows в Azure

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или помощь, создайте запрос на поддержку или попросите сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.