Varios certificados en una máquina virtual IaaS de Azure que usa extensiones
En este artículo se describe cómo controlar un problema en el que se generan varios certificados en una máquina virtual (VM) de infraestructura como servicio (IaaS) de Microsoft Azure que usa extensiones.
Síntomas
Los síntomas de este problema varían en función de la plataforma que use para la máquina virtual IaaS, como se muestra en la tabla siguiente.
| Plataforma de máquina virtual de IaaS | Síntomas |
|---|---|
| Windows | Al examinar el complemento Certificados de Microsoft Management Console, encontrará numerosas instancias de certificados que tienen un nombre de firmante del generador de certificados CRP de Windows Azure. (En una máquina virtual clásica de RedDog Front-End (RDFE), los certificados tienen un nombre de firmante de Administración de servicios de Windows Azure para extensiones). |
| Linux | En la carpeta /var/lib/waagent , encontrará varios archivos que tienen nombres que contienen 40 dígitos hexadecimales y una extensión de nombre de archivo .crt (certificado) (por ejemplo, 0123456789ABCDEF0123456789ABCDEF01234567.crt). |
En el caso de las máquinas virtuales Windows, consulte la sección siguiente para obtener información sobre cómo comprobar estos síntomas.
Windows
En Windows, si ve el archivo de registro C:\WindowsAzure\logs\WaAppAgent.log , observará un patrón similar al texto siguiente:
[01/16/2017 21:42:25.50] [INFO] Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO] Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO] Successfully imported cert TenantEncryptionCert into the store My
Si ve este tipo de patrón, siga estos pasos para comprobar que tiene varios certificados que tienen el mismo nombre de firmante:
En el menú Inicio de Windows, busque y seleccione MMC.exe para abrir Microsoft Management Console.
En el menú Archivo de microsoft Management Console, seleccione Agregar o quitar complemento.
En el cuadro de diálogo Agregar o quitar complementos , en la lista de complementos disponibles, seleccione Certificados y, a continuación, seleccione el botón Agregar .
En el cuadro de diálogo Complemento Certificados , seleccione Cuenta de equipo y, a continuación, seleccione Siguiente>finalizar.
En el cuadro de diálogo Agregar o quitar complementos , seleccione el botón Aceptar .
En el árbol de consola, expanda Certificados (equipo local), expanda Personaly, a continuación, seleccione Certificados. Aparece una lista de certificados. Todos los certificados tienen un valor de columna Emitido por del Generador de certificados CRP de Windows Azure (o Administración de servicios de Windows Azure para extensiones si usa una máquina virtual RDFE clásica).
Causa: Detener e iniciar la máquina virtual todos los días
El problema de varios certificados puede producirse si detiene e inicia la máquina virtual todos los días. Cuando se usa la máquina virtual de esta manera, se debe emitir un nuevo certificado después de reiniciar cada máquina virtual.
Solución 1: Eliminación de los certificados antiguos
Puede eliminar los certificados antiguos y conservar solo los certificados más recientes. El agente de máquina virtual vuelve a crear automáticamente el certificado si es necesario.
Solución 2: Actualización del agente de máquina virtual
Puede actualizar a una versión más reciente del agente de máquina virtual para que los certificados antiguos se eliminen automáticamente. Para obtener más información, consulte la tabla siguiente.
| Sistema operativo de máquina virtual | Vínculo a las instrucciones de instalación del agente de máquina virtual |
|---|---|
| Windows | Introducción al agente de máquina virtual Windows de Azure |
| Linux | Introducción al agente de máquina virtual Linux de Azure |
Referencias
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de