Làm thế nào để làm mới Windows Azure gói xác thực chứng chỉ web site

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3070790
Triệu chứng
Giả sử rằng cài đặt chuyên biệt mặc định của Windows Azure gói sử dụng chứng chỉ tự ký. Nếu chứng chỉ tự ký xác thực quản trị web site (WindowsAuthSite) và web site xác thực người thuê (AuthSite) không được thay thế trong một thời gian dài, chứng chỉ hết hạn và xác thực không thành công.

Cách giải quyết khác
Để khắc phục sự cố này, làm mới Windows Azure gói xác thực chứng chỉ web site. Để thực hiện việc này, hãy chạy Windows PowerShell tập lệnh trên máy chủ mà WindowsAuthSite và vai trò AuthSite được cài đặt chuyên biệt. Tập lệnh được thực hiện trong tập lệnh như trong ví dụ sau:
# Make sure that you run the command on the server where you have WindowsAuthSite or the AuthSite installed.# Note: You will have to update the $Server, $userid, $password, and $PassPhrase variables. # SQL Server DNS name# Add the instance name if you are using a named instance# Examples:#       sqlserver.contoso.com#       sqlserver.contoso.com\InstanceName$Server = "sqlserver.contoso.com" # SQL user and password$userid = "sa"$password = "MyPassword" # PassPhrase that you defined during the installation of WAP.$PassPhrase = "MyWindowsAzurePackPassPhrase" $ConfigconnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.Config;User Id={1};Password={2};Integrated Security=false', $server, $userid, $password) # Set Namespace to AuthSite or WindowsAuthSite$NameSpace = "AuthSite"  Try{    # 1. Obtain the current signing certificate thumbprint.    $setting = Get-MgmtSvcSetting -Namespace $NameSpace -Name Authentication.SigningCertificateThumbprint    $oldThumbprint = $setting.Value     # 2. Remove the old certificate from the global config store.    $Result = Set-MgmtSvcDatabaseSetting -Namespace $NameSpace -Name Authentication.SigningCertificate -Value $Null -ConnectionString $ConfigconnectionString -PassPhrase $PassPhrase -Force -confirm:$false     # 3. Reinitialize the authentication service to generate a new signing certificate, and reconfigure.    Initialize-MgmtSvcFeature -Name $NameSpace -Passphrase $PassPhrase -ConnectionString $ConfigconnectionString -Verbose }Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error creating a new signing certificate for {0}.", $NameSpace)) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} Try{    # 4. (optional) Remove the old signing certificate that is no longer being used.    Get-Item Cert:\LocalMachine\My\$oldThumbprint | Remove-Item -Force -Verbose}Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error deleting old signing certificate.")) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} # 5. Reset services to update any (old) cached configuration.Iisreset
Tình trạng
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin thêm

Các trường hợp đang gặp phải sự cố này

  • Liên kết giữa AdminSite và WindowsAuthSite (cấu hình mặc định).
  • Liên kết giữa TenantSite và AuthSite (cấu hình mặc định).
  • Liên kết giữa TenantSite và bản ghi dịch vụ liên kết Thư mục Họat động (AD FS) Azure bằng cách sử dụng AuthSite danh tính lưu trữ.
Để biết thông tin về AD FS cho gói Windows Azure, hãy xemCấu hình bản ghi dịch vụ liên kết Thư mục Họat động Windows Azure gói.

Sau khi bạn chạy tập lệnh được đề cập trong phần "Giải pháp" để tạo chứng chỉ mới, bạn phải thiết lập lại tin cậy giữa các cổng và các web site xác thực và sau đó Cập Nhật AD FS siêu dữ liệu cho AuthSite.

Lưu ý:
  • Để biết thêm thông tin về cách thiết lập lại tin cậy giữa các cổng và các web site xác thực, hãy xemĐặt lại cấu hình FQDNs và cổng trong Windows Azure gói.
  • Để Cập Nhật AD FS siêu dữ liệu cho AuthSite, mở quản lý AD FS, và sau đó chọn Bản Cập Nhật từ liên kết siêu dữ liệu .

Tình huống mà không gặp phải sự cố này

  • Liên kết giữa TenantSite và AD FS bằng cách sử dụng Thư mục Họat động danh tính lưu trữ
  • Liên kết giữa TenantSite và AD FS bằng cách sử dụng một chương trình bên thứ ba lưu trữ danh tính trong AD FS hoặc liên kết với một liên kết

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3070790 - Xem lại Lần cuối: 06/19/2015 16:46:00 - Bản sửa đổi: 1.0

Microsoft Azure Subscriptions, Accounts and Billing

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3070790 KbMtvi
Phản hồi