问题描述
如果云服务证书过期会有什么影响,证书时间应该如何查看
问题答案
在云服务中,有两种证书:服务证书 和 管理证书
什么是服务证书?
通过浏览器访问云服务中的服务(Web Role)时候所使用的证书。如https://<your cloud service name>.chinacloudapp.cn/。可使用 Azure 门户或使用经典部署模型将服务证书上传到 Azure。 服务证书与特定的云服务相关联。 它们将分配给服务定义文件中的部署。
什么是管理证书?
使用管理证书可以通过经典部署模型进行身份验证。 许多程序和工具(如 Visual Studio 或 Azure SDK)会使用这些证书来自动配置和部署各种 Azure 服务。 实际上,这些证书与云服务并无关系。
如果证书过期的影响:
- 如果证书是用于配置Web角色指定https访问的话,当证书过期是会影响https使用的。
- 如果证书是管理证书,则会影响管理云服务的身份验证的。
证书的过期可以有多种方式查看,最简单的方式是通过Azure云服务的门户,在“证书”一页中查看。
参考资料:
Azure 云服务(经典)证书概述:https://docs.azure.cn/zh-cn/cloud-services/cloud-services-certs-create
“用于 MachineKey 的 Azure 服务管理”证书有何用途? https://docs.azure.cn/zh-cn/cloud-services/cloud-services-configuration-and-management-faq#what-is-the-purpose-of-the-azure-service-management-for-machinekey-certificate
此证书用于加密 Azure Web 角色的计算机密钥。
Azure 云服务计算机密钥生成算法更新: https://docs.microsoft.com/zh-cn/security-updates/securityadvisories/2018/4092731
6. 什么是“用于 MachineKey 的 Microsoft Azure 服务管理”证书?
这是用于与增强算法一起加密计算机密钥的证书。
7. 谁管理“用于 MachineKey 的 Microsoft Azure 服务管理”证书,过期时会发生什么情况?
Azure 管理此证书。客户无需关心此证书的到期日期,因为它仅与新算法结合使用一次以生成新的计算机密钥。到期日期不会造成任何影响。
8. 证书是否可以从 VM 中删除或移除?
否,不能移除证书。