Cómo renovar certificados de autenticación del paquete de Windows Azure sitios

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3070790
Síntomas
Se supone que la instalación predeterminada de Windows Azure Pack utiliza certificados autofirmados. Si los certificados con firma personal del sitio de autenticación admin (WindowsAuthSite) y del sitio de autenticación de clientes (AuthSite) no se reemplazan durante mucho tiempo, los certificados caduquen y se produce un error en la autenticación.

Solución
Para evitar este problema, renovar certificados de autenticación del paquete de Windows Azure sitios. Para ello, ejecute un archivo de comandos de Windows PowerShell en los servidores que están instaladas los WindowsAuthSite y las funciones de AuthSite. Se ejecutan los comandos de secuencia de comandos en el archivo de secuencia de comandos como en el ejemplo siguiente:
# Make sure that you run the command on the server where you have WindowsAuthSite or the AuthSite installed.# Note: You will have to update the $Server, $userid, $password, and $PassPhrase variables. # SQL Server DNS name# Add the instance name if you are using a named instance# Examples:#       sqlserver.contoso.com#       sqlserver.contoso.com\InstanceName$Server = "sqlserver.contoso.com" # SQL user and password$userid = "sa"$password = "MyPassword" # PassPhrase that you defined during the installation of WAP.$PassPhrase = "MyWindowsAzurePackPassPhrase" $ConfigconnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.Config;User Id={1};Password={2};Integrated Security=false', $server, $userid, $password) # Set Namespace to AuthSite or WindowsAuthSite$NameSpace = "AuthSite"  Try{    # 1. Obtain the current signing certificate thumbprint.    $setting = Get-MgmtSvcSetting -Namespace $NameSpace -Name Authentication.SigningCertificateThumbprint    $oldThumbprint = $setting.Value     # 2. Remove the old certificate from the global config store.    $Result = Set-MgmtSvcDatabaseSetting -Namespace $NameSpace -Name Authentication.SigningCertificate -Value $Null -ConnectionString $ConfigconnectionString -PassPhrase $PassPhrase -Force -confirm:$false     # 3. Reinitialize the authentication service to generate a new signing certificate, and reconfigure.    Initialize-MgmtSvcFeature -Name $NameSpace -Passphrase $PassPhrase -ConnectionString $ConfigconnectionString -Verbose }Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error creating a new signing certificate for {0}.", $NameSpace)) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} Try{    # 4. (optional) Remove the old signing certificate that is no longer being used.    Get-Item Cert:\LocalMachine\My\$oldThumbprint | Remove-Item -Force -Verbose}Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error deleting old signing certificate.")) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} # 5. Reset services to update any (old) cached configuration.Iisreset
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información

Escenarios que tienen experiencia en este tema.

  • Federación entre AdminSite y WindowsAuthSite (configuración predeterminada).
  • Federación entre TenantSite y AuthSite (configuración predeterminada).
  • Federación entre TenantSite y Azure federación de servicios de Active Directory (AD FS) utilizando AuthSite como almacén de identidades.
Para obtener información acerca de AD FS para Windows Azure Pack, consulteConfigurar los servicios de federación de Active Directory para Windows Azure Pack.

Después de ejecutar el archivo de secuencia de comandos que se menciona en la sección "Solución" para crear nuevos certificados, debe restablecer la confianza entre el portal y los sitios de autenticación y, a continuación, actualizar los metadatos de AD FS para AuthSite.

Notas:
  • Para obtener más información acerca de cómo restablecer la confianza entre el portal y los sitios de la autenticación, consultePaquete de RECONFIGURE FQDN y los puertos en Windows Azure.
  • Para actualizar los metadatos de AD FS para AuthSite, abra Administración de AD FS y, a continuación, seleccione la opción de Actualización de metadatos de federación .

Escenarios en los que no tienen experiencia en este tema

  • Federación entre TenantSite y AD FS mediante Active Directory como almacén de identidades
  • Federación entre TenantSite y AD FS mediante un programa de terceros como almacén de identidades de AD FS o federación con otro socio de la federación

Propiedades

Id. de artículo: 3070790 - Última revisión: 06/19/2015 16:42:00 - Revisión: 1.0

Microsoft Azure Subscriptions, Accounts and Billing

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3070790 KbMtes
Comentarios