【Azure 云服务】如果云服务证书过期会有什么影响,证书时间应该如何查看

问题描述

如果云服务证书过期会有什么影响,证书时间应该如何查看

 

问题答案

在云服务中,有两种证书:服务证书管理证书

 

什么是服务证书?

通过浏览器访问云服务中的服务(Web Role)时候所使用的证书。如https://<your cloud service name>.chinacloudapp.cn/。可使用 Azure 门户或使用经典部署模型将服务证书上传到 Azure。 服务证书与特定的云服务相关联。 它们将分配给服务定义文件中的部署。

 

什么是管理证书?

使用管理证书可以通过经典部署模型进行身份验证。 许多程序和工具(如 Visual Studio 或 Azure SDK)会使用这些证书来自动配置和部署各种 Azure 服务。 实际上,这些证书与云服务并无关系。

 

如果证书过期的影响:

  • 如果证书是用于配置Web角色指定https访问的话,当证书过期是会影响https使用的。
  • 如果证书是管理证书,则会影响管理云服务的身份验证的。

 

证书的过期可以有多种方式查看,最简单的方式是通过Azure云服务的门户,在“证书”一页中查看。

 

 

 

 

参考资料:

Azure 云服务(经典)证书概述https://docs.azure.cn/zh-cn/cloud-services/cloud-services-certs-create

 

“用于 MachineKey 的 Azure 服务管理”证书有何用途? https://docs.azure.cn/zh-cn/cloud-services/cloud-services-configuration-and-management-faq#what-is-the-purpose-of-the-azure-service-management-for-machinekey-certificate

此证书用于加密 Azure Web 角色的计算机密钥。

 

Azure 云服务计算机密钥生成算法更新https://docs.microsoft.com/zh-cn/security-updates/securityadvisories/2018/4092731

6. 什么是“用于 MachineKey 的 Microsoft Azure 服务管理”证书?

这是用于与增强算法一起加密计算机密钥的证书。

7. 谁管理“用于 MachineKey 的 Microsoft Azure 服务管理”证书,过期时会发生什么情况?

Azure 管理此证书。客户无需关心此证书的到期日期,因为它仅与新算法结合使用一次以生成新的计算机密钥。到期日期不会造成任何影响。

8. 证书是否可以从 VM 中删除或移除?

否,不能移除证书。

 

posted @ 2021-03-24 20:56  路边两盏灯  阅读(278)  评论(0编辑  收藏  举报