Vários certificados em uma VM de IaaS do Azure que usa extensões

Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows

Este artigo discute como lidar com um problema no qual vários certificados são gerados em uma VM (máquina virtual) de infraestrutura como serviço (IaaS) do Microsoft Azure que usa extensões.

Sintomas

Os sintomas desse problema variam dependendo de qual plataforma você usa para a VM IaaS, conforme mostrado na tabela a seguir.

Para VMs do Windows, consulte a seção a seguir para saber como verificar esses sintomas.

Windows

No Windows, se você exibir o arquivo de log C:\WindowsAzure\logs\WaAppAgent.log , observará um padrão semelhante ao seguinte texto:

[01/16/2017 21:42:25.50] [INFO]  Imported Certificate: DC=Windows Azure CRP Certificate Generator.
[01/16/2017 21:42:25.50] [INFO]  Certificate thumbprint: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash FC2FFCDEE6A8C6033EE4986B4D5080E3E2083CC9.
...
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1E1A0BF89A1FDD0722F4F94083A6CCDF94EFC78A.
[01/16/2017 21:42:25.50] [INFO]  Comparing normalizedHash: 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 and hash 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9.
[01/16/2017 21:42:25.50] [INFO]  Certificate 1D59A4E7F60F6D978124ED7D3E177B0D6A6806C9 is found.
[01/16/2017 21:42:25.50] [INFO]  Certificate with the subject: DC=Windows Azure CRP Certificate Generator will not be added because it already exists in the store.
[01/16/2017 21:42:25.50] [INFO]  Successfully imported cert TenantEncryptionCert into the store My

Se você vir esse tipo de padrão, siga estas etapas para verificar se você tem vários certificados com o mesmo nome de entidade:

1. No menu Iniciar do Windows, procure e selecione MMC.exe para abrir o Console de Gerenciamento Microsoft.

2. No menu Arquivo do Console de Gerenciamento Microsoft, selecione Adicionar/Remover Snap-in.

3. Na caixa de diálogo Adicionar ou Remover Snap-ins, na lista de Snap-ins disponíveis, selecione Certificados e, em seguida, selecione o botão Adicionar.

4. Na caixa de diálogo Snap-in Certificados, selecione Conta de Computador e, em seguida, selecione Próximo>Acabamento.

5. Na caixa de diálogo Adicionar ou Remover Snap-ins, selecione o botão OK.

6. Na árvore de console, expanda Certificados (Computador Local), expanda Pessoal e selecione Certificados. Uma lista de certificados é exibida. Todos os certificados têm um valor de coluna Emitido por do Gerador de Certificados CRP do Windows Azure (ou Gerenciamento de Serviços do Windows Azure para Extensões, se você estiver usando uma VM RDFE clássica).

Causa: Parar e iniciar a VM todos os dias

O problema de vários certificados pode ocorrer se você parar e iniciar a VM todos os dias. Quando você usa a VM dessa maneira, um novo certificado deve ser emitido após cada reinicialização da VM.

Solução 1: Excluir os certificados antigos

Você pode excluir os certificados antigos e manter apenas os certificados mais recentes. O agente de VM recria automaticamente o certificado, se necessário.

Solução 2: Atualizar o agente de VM

Você pode atualizar para uma versão mais recente do agente de VM para que os certificados antigos sejam excluídos automaticamente. Para obter mais informações, consulte a tabela a seguir.

Referências

• Solucionar problemas de certificado de extensão em uma VM do Windows no Azure

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.