45 votes

Nick Olsen avatar

Certificat de stockage Windows Azure expiré

Demandé el 22 de Février, 2013
Quand la question a-t-elle été
6620 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le certificat pour notre Azure blob storage a expiré aujourd'hui. Ce n'est pas un certificat fourni par nous, mais fourni par Microsoft comme le montre l'image ci-dessous. Comment fait-on pour corriger cela? J'ai essayé de chercher une solution, mais rien trouvé. Notre application ne peut pas se connecter à l'espace de stockage que le certificat a expiré et nous obtenons un message d'erreur indiquant: impossible d'établir une relation de confiance pour le canal sécurisé SSL/TLS

enter image description here

Demandé el 22 de Février, 2013 par Nick Olsen

Réponses

Trop de publicités?

26voto

dr. foot fist headknocker avatar
dr. foot fist headknocker Points 326

À titre de mesure temporaire, j'ai pu me connecter au portail azure et modifier la partie protocole de la chaîne de connexion de https à http.

Répondu el 22 de Février, 2013 par dr. foot fist headknocker (326 Points )

5voto

Brian Reischl avatar
Brian Reischl Points 3271

Deux autres solutions possibles si vous pouvez RDP dans vos rôles.

  1. Modifier la configuration manuellement dans le c:\Config répertoire.
  2. Créer une DLL qui est patché pour contourner le problème, manuellement et de le télécharger via le protocole RDP. La solution de contournement peut être codé en dur chaînes de connexion, ou de mettre dans le code d'accepter expiré certs. Par exemple: ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

(Chapeau conseils pour AlexNS sur les forums MSDN pour l'idée n ° 2 et Jason Vallery pour le cert callback de validation code)

Comme indiqué dans les commentaires, la désactivation de HTTPS et/ou ignorant un certificat de validation des erreurs peuvent compromettre la sécurité de vos communications. Donc réfléchissez bien avant de faire cela, et de le changer en arrière dès que Microsoft corrige ce problème.

Répondu el 22 de Février, 2013 par Brian Reischl (3271 Points )

1voto

Nariman avatar
Nariman Points 3484

Nous avons été en mesure d'esquiver la plupart des de ce en premier lieu par le biais de l'utilisation explicite des points de terminaison HTTP pour le stockage (nous ne stockons pas quelque chose de trop sensible).

Dans le cas où vous êtes dans une situation similaire et pouvez faire avec les points de terminaison HTTP, il y a une solution qui permet de mettre à jour vos rôles en permanence. Elle implique Azure Powershell déploiements locaux paquets et semble fonctionner même lors de la mise à jour par les deux portails continue à échouer.

Répondu el 23 de Février, 2013 par Nariman (3484 Points )

0voto

Rob Church avatar
Rob Church Points 1300

Juste une remarque - si vous passez à http, https, puis le mécanisme de transfert n'est plus fait que les données sont transférées correctement, et vous pouvez avoir besoin de vérifier le MD5 de la goutte.

StorageClient < 2.0 gère ce parfois avec le téléchargement, mais la lecture de cet article, jamais de téléchargements.

Pour StorageClient 2.0, vous devrez peut-être modifier la méthode blobrequestoptions à UseTransactionalMD5 (comme détaillé ici)

Répondu el 25 de Février, 2013 par Rob Church (1300 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X