TenantEncryptionCert für in Azure erstellte VM

Ich habe Azure VM mit SQL Server vorinstalliert und IIS für die Ausführung meiner .NET-Anwendung darauf konfiguriert. Bei der Konfiguration von SSL für meine App habe ich festgestellt, dass bereits viele Zertifikate auf dem Server vorhanden sind und einige davon TenantEncryptionCert von und für Windows Azure CRP Certificate Generator sind. Hat jemand eine Idee, wofür diese Zertifikate sind? Sind das einige Azure-spezifische Zertifikate, ohne die ich die Verbindung zu meiner VM verlieren würde oder was? Kann ich sie für SSL verwenden?TenantEncryptionCert für in Azure erstellte VM

Quelle

2016-06-01 Tomasz Tuczapski

Auch nur gefunden, und der Server ist nicht glücklich über unsere cert Situation. Irgendwelche Updates? –

Nein, aber ich glaube, dass dies einige Punkte für Azure sind, um den Status und die Gesundheit von Azure-Diensten zu verfolgen - in diesem Fall VM. Aber das ist nur meine Meinung. –

TenantEncryptionCert Zertifikate werden von der Azure Guest-Agent (GA) & Erweiterungen verwendet.

Normalerweise sehen Sie es, wenn Erweiterungen geschützte Einstellungen wie Kennwörter verwenden, und wir müssen die Nutzdaten sicher mit dem WireServer (dem Host-Knoten) übertragen. Sie sind also verschlüsselt und ein Zertifikat wird benötigt.

Das Zertifikat wird automatisch vom GA erstellt und verwaltet. Du solltest dich nicht wirklich darum kümmern.

GA überprüft beim Start/Update, ob ein Zertifikat vorhanden ist. Wenn Sie es löschen oder wenn es aus anderen Gründen nicht vorhanden ist, erstellt es ein neues.

Beachten Sie, dass die GA die abgelaufenen Zertifikate nicht bereinigt ... Sie könnten also in der certmgr-Konsole viele Zertifikate erhalten. Aus diesem Grund können Sie die abgelaufenen sicher löschen.

HTH

Quelle

2017-06-21 08:58:31

TenantEncryptionCert für in Azure erstellte VM

Antwort

Verwandte Themen