gpt4 book ai didi

azure - 在 Azure 中创建的 VM 上的 TenantEncryptionCert

转载 作者:行者123 更新时间:2023-12-01 19:00:57 25 4
gpt4 key购买 nike

我创建了预安装 SQL Server 的 Azure VM,并配置了 IIS 以在其上运行我的 .NET 应用程序。在为我的应用程序配置 SSL 时,我注意到服务器上已经存在许多证书,其中相当一部分是由 Windows Azure CRP 证书生成器颁发的 TenantEncryptionCert。有谁知道这些证书有什么用吗?这些是 Azure 特定的证书吗?如果没有这些证书,我将失去与 VM 的连接还是什么?我可以将它们用于 SSL 吗?

Azure VM certificates

最佳答案

TenantEncryptionCert 证书由 Azure guest 代理 (GA) 和扩展使用。

当扩展使用密码等 protected 设置时,您通常会看到它,并且我们需要使用 WireServer(主机节点)安全地传输有效负载。因此它们是加密的并且需要证书。

证书由 GA 自动创建和管理。你不应该真正关心它。

GA 在启动/更新时检查证书是否存在。如果您删除它,或者由于其他原因它不存在,那么它会创建一个新的。

请注意,GA 不会清除过期的证书……因此您最终可能会在 certmgr 控制台中看到大量证书。因此,您可以安全地删除过期的内容。

HTH

关于azure - 在 Azure 中创建的 VM 上的 TenantEncryptionCert,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37568184/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com