認証サイトの証明書を Windows Azure のパックを更新する方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3070790
現象
自己署名証明書を Windows Azure のパックの既定のインストールで使用すると仮定します。長期間、管理者認証サイト (WindowsAuthSite) のと、テナントの認証サイト (AuthSite) の自己署名証明書が置き換えられないとの証明書の有効期限、認証が失敗しました。

回避策
認証サイトの証明書を Windows Azure のパックを更新この問題を回避します。WindowsAuthSite と AuthSite の役割がインストールされているサーバー上で Windows PowerShell スクリプト ファイルを実行します。スクリプト コマンドは、スクリプト ファイルを次のように実行されます。
# Make sure that you run the command on the server where you have WindowsAuthSite or the AuthSite installed.# Note: You will have to update the $Server, $userid, $password, and $PassPhrase variables. # SQL Server DNS name# Add the instance name if you are using a named instance# Examples:#       sqlserver.contoso.com#       sqlserver.contoso.com\InstanceName$Server = "sqlserver.contoso.com" # SQL user and password$userid = "sa"$password = "MyPassword" # PassPhrase that you defined during the installation of WAP.$PassPhrase = "MyWindowsAzurePackPassPhrase" $ConfigconnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.Config;User Id={1};Password={2};Integrated Security=false', $server, $userid, $password) # Set Namespace to AuthSite or WindowsAuthSite$NameSpace = "AuthSite"  Try{    # 1. Obtain the current signing certificate thumbprint.    $setting = Get-MgmtSvcSetting -Namespace $NameSpace -Name Authentication.SigningCertificateThumbprint    $oldThumbprint = $setting.Value     # 2. Remove the old certificate from the global config store.    $Result = Set-MgmtSvcDatabaseSetting -Namespace $NameSpace -Name Authentication.SigningCertificate -Value $Null -ConnectionString $ConfigconnectionString -PassPhrase $PassPhrase -Force -confirm:$false     # 3. Reinitialize the authentication service to generate a new signing certificate, and reconfigure.    Initialize-MgmtSvcFeature -Name $NameSpace -Passphrase $PassPhrase -ConnectionString $ConfigconnectionString -Verbose }Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error creating a new signing certificate for {0}.", $NameSpace)) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} Try{    # 4. (optional) Remove the old signing certificate that is no longer being used.    Get-Item Cert:\LocalMachine\My\$oldThumbprint | Remove-Item -Force -Verbose}Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error deleting old signing certificate.")) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} # 5. Reset services to update any (old) cached configuration.Iisreset
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細

経験があるこの問題のシナリオ

  • AdminSite ~ WindowsAuthSite (既定の構成) のフェデレーションです。
  • TenantSite ~ AuthSite (既定の構成) のフェデレーションです。
  • Id ストアとして AuthSite を使用する TenantSite と Azure Active Directory フェデレーション サービス (AD FS) のフェデレーション。
Windows Azure パックの AD FS については、以下を参照してください。Windows 用の Active Directory フェデレーション サービスを構成する Azure パック.

を新しい証明書を作成する回避策」セクションに記載されているスクリプト ファイルを実行した後、ポータル サイトと認証サイトの間の信頼を再確立して AuthSite の AD FS のメタデータを更新しください。

注:
  • ポータル サイトと認証サイトの間の信頼を再確立する方法の詳細についてを参照してください。再構成の Fqdn とポートが Windows Azure でパック.
  • AuthSite の AD FS のメタデータを更新する、AD FS の管理、開きフェデレーション メタデータの更新オプションを選択します。

シナリオでこの問題が発生していないこと

  • TenantSite と Id ストアとして Active Directory を使用して AD FS のフェデレーション
  • TenantSite ~ AD FS または別のフェデレーション パートナーとのフェデレーション Id ストアとして、サード パーティ製プログラムを使用して AD FS のフェデレーション

プロパティ

文書番号:3070790 - 最終更新日: 06/19/2015 16:44:00 - リビジョン: 1.0

Microsoft Azure Subscriptions, Accounts and Billing

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3070790 KbMtja
フィードバック