Flera certifikat på en virtuell Azure IaaS-dator som använder tillägg
Den här artikeln beskriver hur du hanterar ett problem där flera certifikat genereras på en virtuell IaaS-dator (Microsoft Azure Infrastructure as a Service) som använder tillägg.
Symptom
Symptomen på det här problemet varierar beroende på vilken plattform du använder för den virtuella IaaS-datorn, enligt följande tabell.
| IaaS VM-plattform | Symptom |
|---|---|
| Windows | När du bläddrar i snapin-modulen Certifikat i Microsoft Management Console hittar du flera instanser av certifikat som har ämnesnamnet Windows Azure CRP Certificate Generator. (På en klassisk virtuell Dator med RedDog Front End (RDFE) har certifikaten ämnesnamnet Windows Azure Service Management for Extensions.) |
| Linux | I mappen /var/lib/waagent hittar du flera filer med namn som innehåller 40 hexadecimala siffror och filnamnstillägget .crt (certifikat) (till exempel 0123456789ABCDEF0123456789ABCDEF01234567.crt). |
Information om hur du verifierar dessa symptom finns i följande avsnitt för virtuella Windows-datorer.
Windows
Om du visar loggfilen C:\WindowsAzure\logs\WaAppAgent.log i Windows ser du ett mönster som liknar följande text:
[01/16/2017 21:42:25.50] [INFO] Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO] Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO] Successfully imported cert TenantEncryptionCert into the store My
Om du ser den här typen av mönster följer du dessa steg för att kontrollera att du har flera certifikat som har samma ämnesnamn:
På Start-menyn i Windows söker du efter och väljer MMC.exe för att öppna Microsoft-hanteringskonsolen.
På menyn Arkiv i Microsoft Management Console väljer du Lägg till/ta bort snapin-modul.
I dialogrutan Lägg till eller ta bort snapin-moduler går du till listan över tillgängliga snapin-moduler, väljer Certifikat och väljer sedan knappen Lägg till .
I dialogrutan Snapin-modul för certifikat väljer du Datorkonto och sedan Nästa>slutför.
I dialogrutan Lägg till eller ta bort snapin-moduler väljer du knappen OK .
Expandera Certifikat (lokal dator) i konsolträdet, expandera Personligt och välj sedan Certifikat. En lista över certifikat visas. Alla certifikat har kolumnvärdet Utfärdat av för Windows Azure CRP Certificate Generator (eller Windows Azure Service Management for Extensions om du använder en klassisk virtuell RDFE-dator).
Orsak: Stoppa och starta den virtuella datorn varje dag
Problemet med flera certifikat kan inträffa om du stoppar och startar den virtuella datorn varje dag. När du använder den virtuella datorn på det här sättet måste ett nytt certifikat utfärdas efter varje omstart av den virtuella datorn.
Lösning 1: Ta bort de gamla certifikaten
Du kan ta bort de gamla certifikaten och bara behålla de senaste certifikaten. VM-agenten återskapar automatiskt certifikatet om det behövs.
Lösning 2: Uppdatera VM-agenten
Du kan uppdatera till en nyare version av VM-agenten så att de gamla certifikaten tas bort automatiskt. Mer information finns i följande tabell.
| Operativsystem för virtuella datorer | Instruktioner för att länka till VM-agentens installation |
|---|---|
| Windows | Översikt över Azure Windows VM Agent |
| Linux | Översikt över Vm-agenten för Azure Linux |
Referenser
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för