在 Azure 中创建的 VM 上的 TenantEncryptionCert

【问题标题】:TenantEncryptionCert on VM created in Azure在 Azure 中创建的 VM 上的 TenantEncryptionCert
【发布时间】:2016-09-30 19:02:26
【问题描述】:

我创建了预装了 SQL Server 的 Azure VM,并配置了 IIS 以在其上运行我的 .NET 应用程序。在为我的应用程序配置 SSL 时,我注意到服务器上已经存在许多证书,其中不少是由 Windows Azure CRP 证书生成器颁发的TenantEncryptionCert。有谁知道这些证书的用途是什么?这些是一些 Azure 特定的证书,没有这些证书我将失去与我的 VM 的连接还是什么?我可以将它们用于 SSL 吗?

【问题讨论】:

  • 也刚刚发现这个,服务器对我们的证书情况不满意。有更新吗?
  • 不,但我相信这些是 Azure 用于跟踪 Azure 服务的运行状况和状态的一些证书 - 在本例中是 VM。但这只是我的看法。

标签: azure iis certificate ssl-certificate virtual-machine


【解决方案1】:

TenantEncryptionCert 证书由 Azure 来宾代理 (GA) 和扩展使用。

当扩展程序使用密码等受保护设置时,您通常会看到它,我们需要使用 WireServer(主机节点)安全地传输有效负载。 所以它们是加密的,需要证书。

证书由 GA 自动创建和管理。你不应该真正关心它。

GA 在启动/更新时检查证书是否存在。如果您删除它,或者由于其他原因它不存在,那么它将创建一个新的。

请注意,GA 不会清除过期的证书……因此您最终可能会在 certmgr 控制台中看到大量证书。因此,您可以安全地删除过期的。

HTH

【讨论】:

  • 我每天都会生成一个。这不正常。
猜你喜欢
  • 2019-11-17
  • 2020-03-21
  • 1970-01-01
  • 1970-01-01
  • 2018-12-18
  • 1970-01-01
  • 2021-05-16
  • 2016-05-07
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode