Meerdere certificaten op een Azure IaaS-VM die gebruikmaakt van extensies
In dit artikel wordt beschreven hoe u een probleem kunt afhandelen waarbij meerdere certificaten worden gegenereerd op een IaaS-vm (Infrastructure as a Service) van Microsoft Azure die gebruikmaakt van extensies.
Symptomen
De symptomen van dit probleem variëren, afhankelijk van het platform dat u gebruikt voor de IaaS-VM, zoals wordt weergegeven in de volgende tabel.
| IaaS VM-platform | Symptomen |
|---|---|
| Windows | Wanneer u door de module Certificaten van de Microsoft-beheerconsole bladert, vindt u talloze exemplaren van certificaten met de onderwerpnaam Windows Azure CRP Certificate Generator. (Op een klassieke RDFE-VM (RedDog Front End) hebben de certificaten de onderwerpnaam Windows Azure Service Management for Extensions.) |
| Linux | In de map /var/lib/waagent vindt u verschillende bestanden met namen met 40 hexadecimale cijfers en een bestandsextensie .crt (certificaat) (bijvoorbeeld 0123456789ABCDEF0123456789ABCDEF01234567.crt). |
Zie de volgende sectie voor windows-VM's voor meer informatie over het verifiëren van deze symptomen.
Windows
Als u in Windows het logboekbestand C:\WindowsAzure\logs\WaAppAgent.log bekijkt, ziet u een patroon dat lijkt op de volgende tekst:
[01/16/2017 21:42:25.50] [INFO] Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO] Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO] Successfully imported cert TenantEncryptionCert into the store My
Als u dit type patroon ziet, volgt u deze stappen om te controleren of u meerdere certificaten hebt met dezelfde onderwerpnaam:
Zoek en selecteer in het Startmenu van Windows MMC.exe om de Microsoft-beheerconsole te openen.
Selecteer in het menu Bestand van de Microsoft-beheerconsole de optie Module toevoegen/verwijderen.
Selecteer in het dialoogvenster Modules toevoegen of verwijderen onder de lijst met Beschikbare modulesde optie Certificaten en selecteer vervolgens de knop Toevoegen .
Selecteer in het dialoogvenster Certificatenmodulede optie Computeraccount en selecteer vervolgens Volgende>voltooien.
Selecteer in het dialoogvenster Modules toevoegen of verwijderen de knop OK .
Vouw in de consolestructuur Certificaten (lokale computer) uit, vouw Persoonlijk uit en selecteer certificaten. Er wordt een lijst met certificaten weergegeven. Alle certificaten hebben de kolomWaarde Uitgegeven door van Windows Azure CRP Certificate Generator (of Windows Azure Service Management voor extensies als u een klassieke RDFE-VM gebruikt).
Oorzaak: De VM elke dag stoppen en starten
Het probleem met meerdere certificaten kan optreden als u de VM elke dag stopt en start. Wanneer u de VM op deze manier gebruikt, moet er een nieuw certificaat worden uitgegeven na elke vm opnieuw opstarten.
Oplossing 1: De oude certificaten verwijderen
U kunt de oude certificaten verwijderen en alleen de meest recente certificaten behouden. Als dat nodig is, maakt de VM-agent het certificaat automatisch opnieuw.
Oplossing 2: De VM-agent bijwerken
U kunt bijwerken naar een recentere versie van de VM-agent, zodat de oude certificaten automatisch worden verwijderd. Raadpleeg de volgende tabel voor meer informatie.
| VM-besturingssysteem | Koppeling naar installatie-instructies voor VM-agent |
|---|---|
| Windows | Overzicht van Azure Windows VM Agent |
| Linux | Overzicht van Azure Linux VM Agent |
Verwijzingen
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor