如何更新 Windows Azure 封包驗證網站憑證

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3070790
徵狀
假設預設安裝的 Windows Azure 套件使用自我簽署的憑證。如果長的時間,不會被取代的系統管理員驗證站台 (WindowsAuthSite) 和承租人驗證站台 (AuthSite) 的自我簽署的憑證,憑證過期,並驗證失敗。

其他可行方案
若要解決這個問題,請更新 Windows Azure 封包驗證網站的憑證。若要這樣做,請執行 Windows PowerShell 指令碼檔在伺服器上的 WindowsAuthSite 和 AuthSite 角色的安裝位置。指令碼命令來執行指令碼檔案,如下列範例所示:
# Make sure that you run the command on the server where you have WindowsAuthSite or the AuthSite installed.# Note: You will have to update the $Server, $userid, $password, and $PassPhrase variables. # SQL Server DNS name# Add the instance name if you are using a named instance# Examples:#       sqlserver.contoso.com#       sqlserver.contoso.com\InstanceName$Server = "sqlserver.contoso.com" # SQL user and password$userid = "sa"$password = "MyPassword" # PassPhrase that you defined during the installation of WAP.$PassPhrase = "MyWindowsAzurePackPassPhrase" $ConfigconnectionString = [string]::Format('Data Source={0};Initial Catalog=Microsoft.MgmtSvc.Config;User Id={1};Password={2};Integrated Security=false', $server, $userid, $password) # Set Namespace to AuthSite or WindowsAuthSite$NameSpace = "AuthSite"  Try{    # 1. Obtain the current signing certificate thumbprint.    $setting = Get-MgmtSvcSetting -Namespace $NameSpace -Name Authentication.SigningCertificateThumbprint    $oldThumbprint = $setting.Value     # 2. Remove the old certificate from the global config store.    $Result = Set-MgmtSvcDatabaseSetting -Namespace $NameSpace -Name Authentication.SigningCertificate -Value $Null -ConnectionString $ConfigconnectionString -PassPhrase $PassPhrase -Force -confirm:$false     # 3. Reinitialize the authentication service to generate a new signing certificate, and reconfigure.    Initialize-MgmtSvcFeature -Name $NameSpace -Passphrase $PassPhrase -ConnectionString $ConfigconnectionString -Verbose }Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error creating a new signing certificate for {0}.", $NameSpace)) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} Try{    # 4. (optional) Remove the old signing certificate that is no longer being used.    Get-Item Cert:\LocalMachine\My\$oldThumbprint | Remove-Item -Force -Verbose}Catch{    $ErrorMessage = $_.Exception.Message    $FailedItem = $_.Exception.ItemName    write-host @([string]::Format("Error deleting old signing certificate.")) -ForegroundColor red    write-host ($FailedItem) -ForegroundColor red    write-host ($ErrorMessage) -ForegroundColor red    exit 1} # 5. Reset services to update any (old) cached configuration.Iisreset
狀況說明
Microsoft 已確認這是<套用> 一節所列出的 Microsoft 產品的問題。
其他相關資訊

在這個問題發生的案例

  • AdminSite 和 WindowsAuthSite (預設設定) 之間的聯盟。
  • TenantSite 和 AuthSite (預設設定) 之間的聯盟。
  • TenantSite 和 Active Directory 同盟服務 Azure (AD FS) 之間以 AuthSite 為識別身分存放區的聯盟。
AD FS 的 Windows Azure 封包的相關資訊,請參閱設定 Windows 的 Active Directory 同盟服務 Azure 套件.

執行來建立新憑證 」 因應措施 」 一節所述的指令碼檔之後,您必須重新建立入口網站和驗證站台之間的信任,然後再更新為 AuthSite 的 AD FS 中繼資料。

注意事項
  • 如需有關如何重新建立入口網站和驗證站台之間的信任的詳細資訊,請參閱重新設定 Fqdn,Windows Azure 中的連接埠壓縮.
  • 若要更新 AD FS 中繼資料的 AuthSite,開啟 AD FS 管理,然後選取 [更新從聯盟中繼資料] 選項。

在這個問題沒有發生過的案例

  • TenantSite 和使用 Active Directory 為識別身分存放區的 AD FS 之間的聯盟
  • TenantSite 和使用協力廠商程式為 AD FS 中與其他聯盟協力廠商聯盟的識別身分存放區的 AD FS 之間的聯盟

警告:本文為自動翻譯

內容

文章識別碼:3070790 - 最後檢閱時間:06/19/2015 16:46:00 - 修訂: 1.0

Microsoft Azure Subscriptions, Accounts and Billing

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3070790 KbMtzh
意見反應