Megosztás a következőn keresztül:

Telepítés utáni ajánlott eljárások

  • Cikk

 

Érintett kiadások: Windows Azure Pack

A Windows Serverhez készült Azure Pack Windows telepítése után hajtsa végre az alábbi ajánlott eljárásokat.

Nem megbízható önaláírt tanúsítványok cseréje megbízható tanúsítványokra

Minden Windows Azure Pack-összetevő telepítve van egy Internet Information Services (IIS) webhelyen, amely alapértelmezés szerint önaláírt tanúsítvánnyal van konfigurálva. Ezeket az önaláírt tanúsítványokat nem azok a megbízható legfelső szintű hitelesítésszolgáltatók állították ki, amelyeket a böngésző indításkor betölt, ezért a böngésző biztonsági figyelmeztetést jelenít meg, amikor kapcsolódni próbál a webhelyek bármelyikéhez. Ennek elkerülése érdekében azt javasoljuk, hogy cserélje le az MgmtSvc-TenantSite (bérlők felügyeleti portálja) és az MgmtSvc-TenantPublicAPI által nyilvánosan elérhető szolgáltatásokra az MgmtSvc-TenantSite által használt önaláírt tanúsítványokat egy megbízható legfelső szintű hitelesítésszolgáltató által kiadott tanúsítványokkal. Az MgmtSvc-AdminSite (felügyeleti portál rendszergazdák számára) szintén hasznos lehet az önaláírt tanúsítvány cseréje.

Megjegyzés

Alapértelmezés szerint a felhasználók által nem elérhető szolgáltatások, például az API-k és az erőforrás-szolgáltatók figyelmen kívül hagyják a tanúsítványérvényesítési hibákat. A szolgáltatások a ServicePointManager.ServerCertificateValidationCallback tulajdonságon keresztül érhetők el. Ha ez a művelet biztonsági problémát okoz, lecserélheti a nem megbízható önaláírt tanúsítványokat egy elismert hitelesítésszolgáltató által kiállított érvényes tanúsítványra, és kikapcsolhatja az érvényesítési felülbírálást, vagy hamis értékre állíthatja az értéket.

Az érvényesítési felülbírálást szabályozó konfigurációs beállítások az egyes webhelyek Web.config fájljában találhatók az alábbiak szerint:

  • A rendszergazdák felügyeleti portálja és a bérlők felügyeleti portálja esetében az MgmtSvc-AdminSite és az MgmtSvc-TenantSite:

    <konfiguráció>

      <appSettings>

        <add key="Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.Rdfe2DisableCertificateValidation" value="false" />

      </appSettings>

    </configuration>

  • A Service Management API-webhelyek esetében: MgmtSvc-AdminAPI, MgmtSvc-TenantAPI és MgmtSvc-TenantPublicAPI:

    <konfiguráció>

      <appSettings>

        <add key="DisableSslCertValidation" value="false" />

      </appSettings>

    </configuration>

Mindegyik kulcs esetében az alapértelmezett érték igaz. Engedélyezi a nem megbízható tanúsítványok használatát, így ha az érték false (hamis) értékre van állítva, a nem megbízható tanúsítványok használata nem engedélyezett.

Fontos

A <Web.config fájlok /appSettings> szakasza alapértelmezés szerint titkosítva van. A Web.config fájlok /appSettings> szakaszának módosításához <vissza kell fejtenie a fájlt, végre kell hajtania a módosításokat, majd újra kell titkosítania a fájlokat. A Web.config fájlok visszafejtéséhez és újbóli titkosításához futtassa a következő Windows PowerShell parancsmagokat azon a számítógépen, amelyen a Web.config fájl található:

  • Visszafejtés: Unprotect-MgmtSvcConfiguration –Namespace <namespace>

  • Újratitkosítás: Protect-MgmtSvcConfiguration –Névtér <névtér>

Ahol <a névtér> az alábbiak egyike:

  • TenantPublicAPI

  • TenantAPI

  • AdminAPI

  • AdminSite

  • TenantSite