ti-enxame.com

Certificado de armazenamento do Windows Azure expirado

O certificado para nosso armazenamento de blobs do Azure expirou hoje. Este não é um certificado fornecido por nós, mas fornecido pela Microsoft, como mostra a figura abaixo. Como alguém corrige isso? Eu tentei procurar uma solução, mas não encontrei nada. Nosso aplicativo não pode se conectar ao armazenamento porque o certificado expirou e estamos recebendo um erro indicando: Não foi possível estabelecer uma relação de confiança para o canal seguro SSL/TLS

enter image description here

45
Nick Olsen

Como medida temporária, consegui fazer logon no portal do Azure e alterar a parte do protocolo da cadeia de conexão de https para http.

26
dr. foot fist headknocker

Mais duas soluções possíveis, se você puder fazer RDP em suas funções.

  1. Altere a configuração manualmente no diretório c:\Config.
  2. Crie um DLL corrigido para solucionar o problema e faça o upload manualmente via RDP. A solução alternativa pode ser uma sequência de conexão codificada ou codificada para aceitar certificados expirados. Por exemplo: ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

(Dicas para AlexNS nos fóruns do MSDN para a idéia 2 e para Jason Vallery pelo código de retorno de validação de certificação)

Conforme observado nos comentários, desabilitar o HTTPS e/ou ignorar erros de validação de certificado pode comprometer a segurança de suas comunicações. Portanto, pense bem antes de fazer isso e altere-o novamente assim que a Microsoft corrigir esse problema.

5
Brian Reischl

Conseguimos evitar a maior parte disso em primeiro lugar através do uso explícito de terminais HTTP para armazenamento (não armazenamos nada muito sensível lá).

Caso você esteja em uma situação semelhante e possa fazer com os pontos de extremidade HTTP, existe uma solução alternativa que permite atualizar suas funções permanentemente . Envolve implantações do Azure Powershell com pacotes locais e parece funcionar mesmo quando as atualizações pelos dois portais continuam a falhar.

1
Nariman

Apenas como uma observação - se você alternar para http a partir de https, o mecanismo de transferência não garante mais a transferência correta dos dados e você pode precisar verificar o MD5 do blob.

Às vezes, o StorageClient <2.0 gerencia isso com uploads, mas lendo este artigo , nunca com downloads.

Para StorageClient 2.0, pode ser necessário alterar BlobRequestOptions para UseTransactionalMD5 ( conforme detalhado aqui )

0
Rob Church