Le renouvellement des certificats de sites d'authentification Windows Azure Pack

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3070790
Symptômes
Supposons que l'installation par défaut de Windows Azure Pack utilise des certificats auto-signés. Si les certificats auto-signés du site d'administration de l'authentification (WindowsAuthSite) et le site de l'authentification de clients (AuthSite) ne sont pas remplacés pendant une longue période, les certificats expirent et l'authentification échoue.

Contournement
Pour contourner ce problème, renouveler des certificats de sites de l'authentification Windows Azure Pack. Pour ce faire, exécutez un fichier de script de Windows PowerShell sur les serveurs où sont installés le WindowsAuthSite et les rôles AuthSite. Les commandes de script sont exécutées dans le fichier de script, comme dans l'exemple suivant :
# Make sure that you run the command on the server where you have WindowsAuthSite or the AuthSite installed.# Note: You will have to update the $Server, $userid, $password, and $PassPhrase variables. # SQL Server DNS name# Add the instance name if you are using a named instance# Examples:#       sqlserver.contoso.com#       sqlserver.contoso.com\InstanceName$Server = "sqlserver.contoso.com" # SQL user and password$userid = "sa"$password = "MyPassword" # PassPhrase that you defined during the installation of WAP.$PassPhrase = "MyWindowsAzurePackPassPhrase" $ConfigconnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.Config;User Id={1};Password={2};Integrated Security=false', $server, $userid, $password) # Set Namespace to AuthSite or WindowsAuthSite$NameSpace = "AuthSite"  Try{    # 1. Obtain the current signing certificate thumbprint.    $setting = Get-MgmtSvcSetting -Namespace $NameSpace -Name Authentication.SigningCertificateThumbprint    $oldThumbprint = $setting.Value     # 2. Remove the old certificate from the global config store.    $Result = Set-MgmtSvcDatabaseSetting -Namespace $NameSpace -Name Authentication.SigningCertificate -Value $Null -ConnectionString $ConfigconnectionString -PassPhrase $PassPhrase -Force -confirm:$false     # 3. Reinitialize the authentication service to generate a new signing certificate, and reconfigure.    Initialize-MgmtSvcFeature -Name $NameSpace -Passphrase $PassPhrase -ConnectionString $ConfigconnectionString -Verbose }Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error creating a new signing certificate for {0}.", $NameSpace)) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} Try{    # 4. (optional) Remove the old signing certificate that is no longer being used.    Get-Item Cert:\LocalMachine\My\$oldThumbprint | Remove-Item -Force -Verbose}Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error deleting old signing certificate.")) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} # 5. Reset services to update any (old) cached configuration.Iisreset
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations

Scénarios ayant une bonne expérience de ce problème

  • Fédération entre AdminSite et WindowsAuthSite (configuration par défaut).
  • Fédération entre TenantSite et AuthSite (configuration par défaut).
  • Fédération entre TenantSite et Azure Active Directory Federation Services (ADFS) en utilisant AuthSite comme banque d'identités.
Pour plus d'informations sur AD FS pour Windows Azure Pack, consultezConfigurer les Services de fédération Active Directory pour Windows Azure Pack.

Après avoir exécuté le fichier de script qui est mentionné dans la section « Contournement » pour créer de nouveaux certificats, vous devez rétablir la relation d'approbation entre le portail et les sites d'authentification et ensuite mettre à jour les métadonnées de AD FS pour AuthSite.

Remarques
  • Pour plus d'informations sur la façon de rétablir la confiance entre le portail et les sites d'authentification, reportez-vous à la section.Pack reconfigure complets et les Ports dans Windows Azure.
  • Pour mettre à jour les métadonnées ADFS pour AuthSite, ouvrez Gestion AD FS, puis sélectionnez l'option Mettre à jour les métadonnées de fédération .

Scénarios qui ne sont pas rencontrées dans ce problème

  • Fédération entre TenantSite et AD FS en utilisant Active Directory comme banque d'identités
  • Fédération entre TenantSite et AD FS en utilisant un programme tiers comme banque d'identités AD FS ou fédération avec un autre partenaire de fédération

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3070790 - Dernière mise à jour : 06/19/2015 16:43:00 - Révision : 1.0

Microsoft Azure Subscriptions, Accounts and Billing

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3070790 KbMtfr
Commentaires