Plusieurs certificats sur une machine virtuelle IaaS Azure qui utilise des extensions
S’applique à : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows
Cet article explique comment gérer un problème dans lequel plusieurs certificats sont générés sur une machine virtuelle IaaS (Infrastructure as a Service) Microsoft Azure qui utilise des extensions.
Symptômes
Les symptômes de ce problème varient en fonction de la plateforme que vous utilisez pour la machine virtuelle IaaS, comme indiqué dans le tableau suivant.
| Plateforme de machines virtuelles IaaS | Symptômes |
|---|---|
| Windows | Lorsque vous parcourez le composant logiciel enfichable Certificats de la console de gestion Microsoft, vous trouverez de nombreuses instances de certificats dont le nom d’objet est Windows Azure CRP Certificate Generator. (Sur une machine virtuelle RDFE (RedDog Front End) classique, les certificats ont un nom d’objet Gestion des services Windows Azure pour extensions.) |
| Linux | Dans le dossier /var/lib/waagent , vous trouverez plusieurs fichiers qui contiennent 40 chiffres hexadécimaux et une extension de nom de fichier .crt (par exemple, 0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF01234567.crt). |
Pour les machines virtuelles Windows, consultez la section suivante pour savoir comment vérifier ces symptômes.
Windows
Dans Windows, si vous affichez le fichier journal C :\WindowsAzure\logs\WaAppAgent.log , vous remarquez un modèle semblable au texte suivant :
[01/16/2017 21:42:25.50] [INFO] Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO] Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO] Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO] Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO] Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO] Successfully imported cert TenantEncryptionCert into the store My
Si vous voyez ce type de modèle, procédez comme suit pour vérifier que vous avez plusieurs certificats portant le même nom d’objet :
Dans le menu Démarrer de Windows, recherchez et sélectionnez MMC.exe pour ouvrir la console de gestion Microsoft.
Dans le menu Fichier de la console de gestion Microsoft, sélectionnez Ajouter/supprimer le composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables , sous la liste des composants logiciels enfichables disponibles, sélectionnez Certificats, puis sélectionnez le bouton Ajouter .
Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d’ordinateur, puis Sélectionnez Suivant>Terminer.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables , sélectionnez le bouton OK .
Dans l’arborescence de la console, développez Certificats (ordinateur local), développez Personnel, puis sélectionnez Certificats. Une liste de certificats s’affiche. Tous les certificats ont une valeur de colonne Émise par le générateur de certificats WINDOWS Azure CRP (ou gestion des services Windows Azure pour les extensions si vous utilisez une machine virtuelle RDFE classique).
Cause : Arrêt et démarrage de la machine virtuelle tous les jours
Le problème de plusieurs certificats peut se produire si vous arrêtez et démarrez la machine virtuelle chaque jour. Lorsque vous utilisez la machine virtuelle de cette façon, un nouveau certificat doit être émis après le redémarrage de chaque machine virtuelle.
Solution 1 : Supprimer les anciens certificats
Vous pouvez supprimer les anciens certificats et conserver uniquement les derniers certificats. L’agent de machine virtuelle recrée automatiquement le certificat s’il est nécessaire.
Solution 2 : Mettre à jour l’agent de machine virtuelle
Vous pouvez effectuer une mise à jour vers une version plus récente de l’agent de machine virtuelle afin que les anciens certificats soient automatiquement supprimés. Pour plus d’informations, reportez-vous au tableau suivant.
| Système d’exploitation de machine virtuelle | Instructions d’installation de l’agent de machine virtuelle |
|---|---|
| Windows | Vue d’ensemble de l’agent de machine virtuelle Windows Azure |
| Linux | Présentation de l'agent de machine virtuelle Azure Linux |
References
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.