在 Azure 中创建的 VM 上的 TenantEncryptionCert
TenantEncryptionCert on VM created in Azure
我创建了 Azure VM,其中 SQL 服务器预安装并将 IIS 配置为 运行 我的 .NET 应用程序。在为我的应用程序配置 SSL 时,我注意到服务器上已经存在许多证书,其中相当一部分是由 Windows Azure CRP 证书生成器颁发的 TenantEncryptionCert。有谁知道这些证书的用途是什么?这些是一些特定于 Azure 的证书吗?没有这些证书我将失去与我的 VM 的连接或什么?我可以将它们用于 SSL 吗?
TenantEncryptionCert 证书由 Azure 来宾代理 (GA) 和扩展使用。
当扩展使用密码等受保护设置时,您通常会看到它,我们需要使用 WireServer(主机节点)安全地传输有效负载。
所以它们是加密的,需要证书。
证书由 GA 自动创建和管理。你真的不应该关心它。
GA 在启动/更新时检查证书是否存在。如果您删除它,或者由于其他原因它不存在,那么它会创建一个新的。
请注意,GA 不会清除过期的证书……因此您最终可能会在 certmgr 控制台中获得大量证书。因此,您可以安全地删除过期的。
HTH
我创建了 Azure VM,其中 SQL 服务器预安装并将 IIS 配置为 运行 我的 .NET 应用程序。在为我的应用程序配置 SSL 时,我注意到服务器上已经存在许多证书,其中相当一部分是由 Windows Azure CRP 证书生成器颁发的 TenantEncryptionCert。有谁知道这些证书的用途是什么?这些是一些特定于 Azure 的证书吗?没有这些证书我将失去与我的 VM 的连接或什么?我可以将它们用于 SSL 吗?
TenantEncryptionCert 证书由 Azure 来宾代理 (GA) 和扩展使用。
当扩展使用密码等受保护设置时,您通常会看到它,我们需要使用 WireServer(主机节点)安全地传输有效负载。 所以它们是加密的,需要证书。
证书由 GA 自动创建和管理。你真的不应该关心它。
GA 在启动/更新时检查证书是否存在。如果您删除它,或者由于其他原因它不存在,那么它会创建一个新的。
请注意,GA 不会清除过期的证书……因此您最终可能会在 certmgr 控制台中获得大量证书。因此,您可以安全地删除过期的。
HTH