我创建了预安装 SQL Server 的 Azure VM,并配置了 IIS 以在其上运行我的 .NET 应用程序。为我的应用程序配置 SSL 时,我注意到服务器上已经存在许多证书,其中相当一部分是租户加密证书由 Windows Azure CRP 证书生成器颁发并为其颁发。有谁知道这些证书有什么用吗?这些是 Azure 特定的证书吗?如果没有这些证书,我将失去与 VM 的连接还是什么?我可以将它们用于 SSL 吗?
租户加密证书证书由 Azure 来宾代理 (GA) 和扩展使用。
当扩展使用密码等受保护设置时,您通常会看到它,并且我们需要使用 WireServer(主机节点)安全地传输有效负载。
所以它们是加密的并且需要证书。
该证书由 GA 自动创建和管理。你不应该真正关心它。
GA 在启动/更新时检查证书是否存在。如果您删除它,或者由于其他原因它不存在,那么它会创建一个新的。
请注意,GA 不会清除过期的证书……因此您最终可能会在 certmgr 控制台中看到大量证书。因此,您可以安全地删除过期的内容。
HTH
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
