設定 Azure 的管理憑證,讓 Microsoft 虛擬機器轉換程式可將 Vm 轉換為 Azure


狀況


當您選取[移轉至 Microsoft Azure選項,在 [遷移目的地] 畫面中 Microsoft 虛擬機器轉換程式 (MVMC) 時,可能會收到下列錯誤訊息,在 Azure 連線] 頁面的其中一個︰

錯誤訊息 1
個人憑證存放區中找不到憑證指紋指紋的憑證。

錯誤訊息 2
伺服器無法驗證要求。 請確認該憑證有效,且與此訂閱相關聯。

注意[ THUMBRPRINT ] 預留位置代表資訊,請參閱您的 Microsoft Azure 憑證的 40 個字元的憑證指模。

您輸入您的訂閱識別碼和憑證指紋,然後按一下 [下一步]之後,就會發生這個錯誤。

原因


如果相符的憑證尚未加入到目前使用者的個人,除了傳統管理入口網站 Azure為管理憑證的受信任的根憑證授權單位儲存,則可能會發生這個問題。私用的憑證必須存在於使用者的個人信任的根授權存放區,而且它必須匯入Azure 傳統管理入口網站

解決方案


注意下列步驟建立遷移的自我簽署的憑證。如果您有 PKI 提供者,您也可以使用組織的憑證。由 Azure 的存放裝置所使用的憑證無法用於這項工作,因為它們不支援匯出私密金鑰。

若要解決這個問題,請在已安裝的 MVMC 電腦上執行下列步驟︰

  1. 藉由將用來完成轉換與遷移的帳戶登入 Windows。
  2. 開啟提升權限的 PowerShell 視窗。
  3. 請執行下列 PowerShell 命令來建立目前使用者的個人憑證存放區中的私用的憑證︰
    Import-Module PKI 
    New-SelfSignedCertificate -DnsName "MVMC" -CertStoreLocation "Cert:\CurrentUser\My" 
    注意DnsName值是任意的此處理程序。在這些步驟中,"MVMC"用來輕鬆地識別憑證。

  4. 請執行下列的 PowerShell 命令匯出公用憑證,並將它匯入目前的使用者受信任的根憑證授權單位憑證存放區︰
    Export-Certificate -Cert (Get-ChildItem Cert:\CurrentUser\My\ -DnsName MVMC) -FilePath $env:TEMP\MVMC.cer 
    Import-Certificate -FilePath $env:TEMP\MVMC.cer -CertStoreLocation Cert:\CurrentUser\Root 
  5. 當提示您確認匯入程序時時,請按一下 []。
  6. 登入Azure 的傳統管理入口網站。從入口網站,在左邊的項目清單中選取設定,然後從 [設定] 清單中選取 [管理憑證
  7. 按一下 [管理憑證螢幕底部的 [上載]。在開啟的對話方塊中,按一下 [瀏覽檔案、 從 %TEMP%資料夾中,選取MVMC.cer ,然後按一下核取記號圖示,上載公用憑證。
  8. 回到 MVMC,然後再試一次的 Azure 連線工作。