Azure BLOB ストレージの証明書が今日期限切れになりました。これは弊社が提供する証明書ではなく、下の図に示すように Microsoft が提供するものです。これを修正するにはどうすればよいですか?解決策を探してみましたが、何も見つかりませんでした。証明書の有効期限が切れているため、アプリがストレージに接続できず、「SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というエラーが表示されます。
質問する
9101 次
4 に答える
26
一時的な手段として、Azure ポータルにログインし、接続文字列のプロトコル部分を https から http に変更することができました。
于 2013-02-22T21:22:11.770 に答える
5
ロールに RDP を使用できる場合は、さらに 2 つの解決策があります。
- c:\Config ディレクトリで構成を手動で変更します。
- 問題を回避するためにパッチが適用された DLL をビルドし、RDP 経由で手動でアップロードします。回避策として、接続文字列をハードコーディングするか、期限切れの証明書を受け入れるコードを挿入することができます。例えば:
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
(アイデア #2 については MSDN フォーラムの AlexNS に、証明書検証コールバック コードについては Jason Vallery にヒントを提供してください)
コメントに記載されているように、HTTPS を無効にしたり、証明書の検証エラーを無視したりすると、通信のセキュリティが損なわれる可能性があります。したがって、これを行う前によく考えて、Microsoft がこの問題を修正したらすぐに元に戻してください。
于 2013-02-22T22:34:03.947 に答える
1
最初に、ストレージに HTTP エンドポイントを明示的に使用することで、このほとんどを回避することができました (機密性の高いものは何も保存しません)。
同様の状況にあり、HTTP エンドポイントを使用できる場合は、ロールを永続的にアップグレードできる回避策があります。これには、ローカル パッケージを使用した Azure Powershell のデプロイが含まれており、両方のポータルを介したアップグレードが引き続き失敗する場合でも機能するようです。
于 2013-02-23T05:03:14.043 に答える