45

Azure BLOB ストレージの証明書が今日期限切れになりました。これは弊社が提供する証明書ではなく、下の図に示すように Microsoft が提供するものです。これを修正するにはどうすればよいですか?解決策を探してみましたが、何も見つかりませんでした。証明書の有効期限が切れているため、アプリがストレージに接続できず、「SSL/TLS セキュア チャネルの信頼関係を確立できませんでした」というエラーが表示されます。

ここに画像の説明を入力

4

4 に答える 4

26

一時的な手段として、Azure ポータルにログインし、接続文字列のプロトコル部分を https から http に変更することができました。

于 2013-02-22T21:22:11.770 に答える
5

ロールに RDP を使用できる場合は、さらに 2 つの解決策があります。

  1. c:\Config ディレクトリで構成を手動で変更します。
  2. 問題を回避するためにパッチが適用された DLL をビルドし、RDP 経由で手動でアップロードします。回避策として、接続文字列をハードコーディングするか、期限切れの証明書を受け入れるコードを挿入することができます。例えば:ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

(アイデア #2 については MSDN フォーラムの AlexNS に、証明書検証コールバック コードについては Jason Vallery にヒントを提供してください)

コメントに記載されているように、HTTPS を無効にしたり、証明書の検証エラーを無視したりすると、通信のセキュリティが損なわれる可能性があります。したがって、これを行う前によく考えて、Microsoft がこの問題を修正したらすぐに元に戻してください。

于 2013-02-22T22:34:03.947 に答える
1

最初に、ストレージに HTTP エンドポイントを明示的に使用することで、このほとんどを回避することができました (機密性の高いものは何も保存しません)。

同様の状況にあり、HTTP エンドポイントを使用できる場合は、ロールを永続的にアップグレードできる回避策があります。これには、ローカル パッケージを使用した Azure Powershell のデプロイが含まれており、両方のポータルを介したアップグレードが引き続き失敗する場合でも機能するようです。

于 2013-02-23T05:03:14.043 に答える
0

注として、httpsからhttpに切り替えると、転送メカニズムはデータが正しく転送されたことを確認しなくなり、blobのMD5を確認する必要がある場合があります。

StorageClient <2.0は、アップロードでこれを管理することがありますが、ダウンロードからではなく、この記事を読んでいます。

StorageClient 2.0の場合、BlobRequestOptionsをUseTransactionalMD5に変更する必要がある場合があります(詳細はこちら) 。

于 2013-02-25T11:57:36.723 に答える