Cara memperbarui Windows Azure paket otentikasi situs sertifikat

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3070790
Gejala
Misalnya, dalam penginstalan default Windows Azure paket menggunakan sertifikat yang ditandatangani sendiri. Jika sertifikat yang ditandatangani sendiri situs otentikasi admin (WindowsAuthSite) dan penghuni otentikasi situs (AuthSite) tidak diganti untuk waktu yang lama, sertifikat yang kedaluwarsa, dan otentikasi gagal.

Teknik pemecahan masalah
Untuk mengatasi masalah ini, perbarui Windows Azure paket otentikasi situs sertifikat. Untuk melakukannya, jalankan Windows PowerShell script file pada server mana WindowsAuthSite dan peran AuthSite diinstal. Perintah skrip dijalankan dalam berkas skrip seperti dalam contoh berikut:
# Make sure that you run the command on the server where you have WindowsAuthSite or the AuthSite installed.# Note: You will have to update the $Server, $userid, $password, and $PassPhrase variables. # SQL Server DNS name# Add the instance name if you are using a named instance# Examples:#       sqlserver.contoso.com#       sqlserver.contoso.com\InstanceName$Server = "sqlserver.contoso.com" # SQL user and password$userid = "sa"$password = "MyPassword" # PassPhrase that you defined during the installation of WAP.$PassPhrase = "MyWindowsAzurePackPassPhrase" $ConfigconnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.Config;User Id={1};Password={2};Integrated Security=false', $server, $userid, $password) # Set Namespace to AuthSite or WindowsAuthSite$NameSpace = "AuthSite"  Try{    # 1. Obtain the current signing certificate thumbprint.    $setting = Get-MgmtSvcSetting -Namespace $NameSpace -Name Authentication.SigningCertificateThumbprint    $oldThumbprint = $setting.Value     # 2. Remove the old certificate from the global config store.    $Result = Set-MgmtSvcDatabaseSetting -Namespace $NameSpace -Name Authentication.SigningCertificate -Value $Null -ConnectionString $ConfigconnectionString -PassPhrase $PassPhrase -Force -confirm:$false     # 3. Reinitialize the authentication service to generate a new signing certificate, and reconfigure.    Initialize-MgmtSvcFeature -Name $NameSpace -Passphrase $PassPhrase -ConnectionString $ConfigconnectionString -Verbose }Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error creating a new signing certificate for {0}.", $NameSpace)) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} Try{    # 4. (optional) Remove the old signing certificate that is no longer being used.    Get-Item Cert:\LocalMachine\My\$oldThumbprint | Remove-Item -Force -Verbose}Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error deleting old signing certificate.")) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} # 5. Reset services to update any (old) cached configuration.Iisreset
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut

Skenario yang mengalami masalah ini

  • Federasi antara AdminSite dan WindowsAuthSite (konfigurasi default).
  • Federasi antara TenantSite dan AuthSite (konfigurasi default).
  • Federasi antara TenantSite dan Azure Active Directory Federation Services (AD FS) dengan menggunakan AuthSite sebagai identitas penyimpanan.
Untuk informasi tentang AD FS untuk Windows Azure paket, lihatMengkonfigurasi Layanan Federasi direktori aktif untuk Windows Azure paket.

Setelah Anda menjalankan file skrip yang disebutkan di bagian "Pemecahan masalah" untuk membuat sertifikat baru, Anda harus menetapkan ulang kepercayaan antara portal dan otentikasi situs dan kemudian pembaruan AD FS metadata untuk AuthSite.

Catatan
  • Untuk informasi selengkapnya tentang cara menetapkan ulang kepercayaan antara portal dan otentikasi situs, lihatKonfigurasikan ulang FQDNs dan Port di Windows Azure paket.
  • Untuk memperbarui metadata AD FS untuk AuthSite, buka manajemen AD FS, dan kemudian pilih opsi Pemutakhiran dari Federasi Metadata .

Skenario yang tidak mengalami masalah ini

  • Federasi antara TenantSite dan AD FS menggunakan direktori aktif sebagai identitas Penyimpanan
  • Federasi antara TenantSite dan AD FS dengan menggunakan program pihak ketiga sebagai identitas penyimpanan di AD FS atau Federasi dengan mitra Federasi lain

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3070790 - Tinjauan Terakhir: 06/19/2015 16:43:00 - Revisi: 1.0

Microsoft Azure Subscriptions, Accounts and Billing

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3070790 KbMtid
Tanggapan