WindowsAzureストレージ証明書の有効期限が切れました
AzureBLOBストレージの証明書は本日期限切れになりました。これは当社が提供する証明書ではありませんが、下の図に示すようにマイクロソフトが提供する証明書です。これを修正するにはどうすればよいですか?解決策を探してみましたが、何も見つかりませんでした。証明書の有効期限が切れているため、アプリはストレージに接続できず、次のようなエラーが発生します:SSL/TLSのセキュリティで保護されたチャネルの信頼関係を確立できませんでした
一時的な対策として、Azureポータルにログインし、接続文字列のプロトコル部分をhttpsからhttpに変更することができました。
RDPを自分の役割に組み込むことができれば、さらに2つの可能な解決策があります。
- C:\ Configディレクトリで構成を手動で変更します。
- 問題を回避するためにパッチが適用されたDLLをビルドし、RDPを介して手動でアップロードします。回避策は、接続文字列をハードコードするか、期限切れの証明書を受け入れるコードを挿入することができます。例:
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
( MSDNフォーラムのAlexNS アイデア#2の場合、および証明書検証コールバックコードの場合はJason Valleryへのヒント)
コメントに記載されているように、HTTPSを無効にしたり、証明書検証エラーを無視したりすると、通信のセキュリティが危険にさらされる可能性があります。したがって、これを行う前によく考え、Microsoftがこの問題を修正したらすぐに元に戻してください。
そもそも、ストレージにHTTPエンドポイントを明示的に使用することで、このほとんどを回避することができました(機密性の高いものは何も保存しません)。
同様の状況にあり、HTTPエンドポイントで実行できる場合は、ロールをアップグレードできる回避策があります 永続的に 。これには、ローカルパッケージを使用したAzure Powershellの展開が含まれ、両方のポータルを介したアップグレードが引き続き失敗した場合でも機能するようです。
注意として-httpsからhttpに切り替えると、転送メカニズムはデータが正しく転送されたことを確認しなくなり、mayをチェックする必要がありますブロブのMD5。
StorageClient <2.0は、アップロードでこれを管理することがありますが、ダウンロードからではなく、 この記事 を読んでいます。
StorageClient 2.0の場合、BlobRequestOptionsをUseTransactionalMD5に変更する必要がある場合があります( ここで詳しく説明します )