كيفية تجديد شهادات مواقع مصادقة Windows Azure حزمة

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3070790
الأعراض
افترض أن يستخدم التثبيت الافتراضي ل Windows Azure حزمة الشهادات الموقعة ذاتيا. إذا لم يتم استبدال الشهادات الموقعة ذاتيا مصادقة مسؤول الموقع (ويندووسوثسيتي) وموقع مصادقة المستأجر (أوثسيتي) لمدة طويلة، صلاحية الشهادات، وفشل المصادقة.

الحل البديل
للتغلب على هذه المشكلة، تجديد شهادات مواقع مصادقة Windows Azure حزمة. للقيام بذلك، تشغيل ملف برنامج نصي ل Windows PowerShell على الملقمات تم تثبيت أدوار أوثسيتي وويندووسوثسيتي. يتم تنفيذ أوامر البرنامج النصي في ملف البرنامج النصي الموجود في المثال التالي:
# Make sure that you run the command on the server where you have WindowsAuthSite or the AuthSite installed.# Note: You will have to update the $Server, $userid, $password, and $PassPhrase variables. # SQL Server DNS name# Add the instance name if you are using a named instance# Examples:#       sqlserver.contoso.com#       sqlserver.contoso.com\InstanceName$Server = "sqlserver.contoso.com" # SQL user and password$userid = "sa"$password = "MyPassword" # PassPhrase that you defined during the installation of WAP.$PassPhrase = "MyWindowsAzurePackPassPhrase" $ConfigconnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.Config;User Id={1};Password={2};Integrated Security=false', $server, $userid, $password) # Set Namespace to AuthSite or WindowsAuthSite$NameSpace = "AuthSite"  Try{    # 1. Obtain the current signing certificate thumbprint.    $setting = Get-MgmtSvcSetting -Namespace $NameSpace -Name Authentication.SigningCertificateThumbprint    $oldThumbprint = $setting.Value     # 2. Remove the old certificate from the global config store.    $Result = Set-MgmtSvcDatabaseSetting -Namespace $NameSpace -Name Authentication.SigningCertificate -Value $Null -ConnectionString $ConfigconnectionString -PassPhrase $PassPhrase -Force -confirm:$false     # 3. Reinitialize the authentication service to generate a new signing certificate, and reconfigure.    Initialize-MgmtSvcFeature -Name $NameSpace -Passphrase $PassPhrase -ConnectionString $ConfigconnectionString -Verbose }Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error creating a new signing certificate for {0}.", $NameSpace)) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} Try{    # 4. (optional) Remove the old signing certificate that is no longer being used.    Get-Item Cert:\LocalMachine\My\$oldThumbprint | Remove-Item -Force -Verbose}Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error deleting old signing certificate.")) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} # 5. Reset services to update any (old) cached configuration.Iisreset
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
معلومات أخرى

وحدات السيناريو التي تواجه هذه المشكلة

  • اتحاد بين أدمينسيتي وويندووسوثسيتي (التكوين الافتراضي).
  • اتحاد بين تينانتسيتي وأوثسيتي (التكوين الافتراضي).
  • اتحاد بين تينانتسيتي وازور الاتحاد خدمات خدمة Active Directory (AD FS) باستخدام أوثسيتي كمخزن الهويات.
لمزيد من المعلومات حول إعلان خ لأزور حزمة Windows، راجعتكوين خدمات الاتحاد Active Directory ل Windows Azure حزمة.

بعد تشغيل ملف البرنامج النصي الموضح في قسم "الحل البديل" لإنشاء شهادات جديدة، يجب إعادة تأسيس الثقة بين المدخل والمواقع المصادقة وقم بتحديث بيانات التعريف AD FS أوثسيتي.

ملاحظات
  • لمزيد من المعلومات حول كيفية تأسيس الثقة بين المدخل والمواقع المصادقة، راجعإعادة التكوين Fqdn والمنافذ في Windows Azure حزمة.
  • لتحديث بيانات التعريف AD FS أوثسيتي، فتح إدارة خ الإعلان ومن ثم حدد خيار التحديث من بيانات تعريف الاتحاد .

وحدات السيناريو التي لم تشهده هذه المشكلة

  • اتحاد بين تينانتسيتي وخ الإعلان باستخدام "Active Directory" كمخزن الهويات
  • اتحاد بين تينانتسيتي وخ الإعلان باستخدام برنامج تابع لجهة خارجية كمخزن الهويات في إعلان خ أو الاتحاد مع طرف آخر في الاتحاد

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3070790 - آخر مراجعة: 06/19/2015 16:42:00 - المراجعة: 1.0

Microsoft Azure Subscriptions, Accounts and Billing

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3070790 KbMtar
تعليقات