拡張機能を使用する Azure IaaS VM 上の複数の証明書
この記事では、拡張機能を使用するサービスとしての Microsoft Azure インフラストラクチャ (IaaS) 仮想マシン (VM) で複数の証明書が生成される問題を処理する方法について説明します。
現象
この問題の症状は、次の表に示すように、IaaS VM に使用するプラットフォームによって異なります。
| IaaS VM プラットフォーム | 現象 |
|---|---|
| Windows | Microsoft 管理コンソールの [証明書] スナップインを参照すると、 Windows Azure CRP 証明書ジェネレーターのサブジェクト名を持つ証明書のインスタンスが多数見つかります。 (従来の RedDog フロントエンド (RDFE) VM では、証明書のサブジェクト名は Windows Azure Service Management for Extensions です)。 |
| Linux | /var/lib/waagent フォルダーには、40 桁の 16 進数と .crt (証明書) ファイル名拡張子を含む名前を持ついくつかのファイルがあります (たとえば、0123456789ABCDEF0123456789ABCDEF01234567.crt)。 |
Windows VM の場合、これらの現象を確認する方法については、次のセクションを参照してください。
Windows
Windows では、 C:\WindowsAzure\logs\WaAppAgent.log ログ ファイルを表示すると、次のテキストのようなパターンが表示されます。
[01/16/2017 21:42:25.50] [INFO] Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO] Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO] Successfully imported cert TenantEncryptionCert into the store My
この種類のパターンが表示される場合は、次の手順に従って、同じサブジェクト名を持つ複数の証明書があることを確認します。
[Windows スタート ] メニューで、[ MMC.exe ] を検索して選択し、Microsoft 管理コンソールを開きます。
Microsoft 管理コンソールの [ ファイル ] メニューで、[ スナップインの追加と削除] を選択します。
[ スナップインの追加と削除 ] ダイアログ ボックスの [ 使用可能なスナップイン] の一覧で、[ 証明書] を選択し、[ 追加 ] ボタンを選択します。
[証明書スナップイン] ダイアログ ボックスで、[コンピューター アカウント] を選択し、[次の>完了] を選択します。
[ スナップインの追加と削除 ] ダイアログ ボックスで、[OK] ボタンを選択 します 。
コンソール ツリーで[ 証明書 (ローカル コンピューター)]、[ 個人用] の順に展開し、[ 証明書] を選択します。 証明書の一覧が表示されます。 すべての証明書には、Windows Azure CRP 証明書ジェネレーター (クラシック RDFE VM を使用している場合は Windows Azure Service Management for Extensions) の [発行元] 列の値があります。
原因: VM を毎日停止して起動する
複数証明書の問題は、VM を毎日停止して起動する場合に発生する可能性があります。 この方法で VM を使用する場合は、VM を再起動するたびに新しい証明書を発行する必要があります。
解決策 1: 古い証明書を削除する
古い証明書を削除し、最新の証明書のみを保持できます。 必要に応じて、VM エージェントによって証明書が自動的に再作成されます。
解決策 2: VM エージェントを更新する
古い証明書が自動的に削除されるように、VM エージェントのより新しいバージョンに更新できます。 詳細については、次の表を参照してください。
| VM オペレーティング システム | VM エージェントのインストール手順へのリンク |
|---|---|
| Windows | Azure Windows VM エージェントの概要 |
| Linux | Azure Linux VM エージェントの概要 |
関連情報
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示