Windows Azure存储证书已过期
我们Azure blob存储的证书今天过期了。 这不是我们提供的证书,而是Microsoft提供的证书,如下图所示。 如何解决这个问题呢? 我试图寻找一个解决scheme,但没有发现任何东西。 我们的应用程序无法连接到存储,因为证书已过期,并且出现错误:无法build立SSL / TLS安全通道的信任关系
作为一种临时措施,我能够login到azure色的门户网站,并将连接string的协议部分从https更改为http。
如果您可以将RDPjoin您的angular色,还有两种可能的解决scheme
- 在c:\ Config目录下手动更改configuration。
- 构build一个补丁来解决这个问题,并通过RDP手动上传。 解决方法可以是硬编码的连接string,也可以放入代码来接受过期的证书。 例如:
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
(关于想法#2的MSDN论坛的AlexNS的帽子提示以及证书validationcallback代码的Jason Vallery)
如注释中所述,禁用HTTPS和/或忽略证书validation错误可能会影响通信的安全性。 所以,在你做这件事之前,先思考一下,一旦微软解决了这个问题,就马上把它改回来。
通过明确使用HTTP端点进行存储(我们不存储任何太敏感的东西),我们首先能够躲避大部分这种情况。
如果您遇到类似的情况并且可以使用HTTP端点,则可以使用一种解决方法来永久升级您的angular色。 它涉及本地包的Azure Powershell部署,并且即使通过两个门户的升级继续失败,似乎也可以工作。
正如一个注意事项 – 如果你从https切换到http然后传输机制不再确保数据传输正确,您可能需要检查blob的MD5。
StorageClient <2.0pipe理有时与上传,但阅读本文 ,从来没有下载。
对于StorageClient 2.0,您可能需要将BlobRequestOptions更改为UseTransactionalMD5( 如此处所述 )
