management - portal azure
Certificado de almacenamiento de Windows Azure caducado (4)
Como medida temporal, pude iniciar sesión en el portal azul y cambiar la parte del protocolo de la cadena de conexión de https a http.
El certificado de almacenamiento de blobs de Azure expiró hoy. Este no es un certificado proporcionado por nosotros, sino provisto por Microsoft como se muestra en la imagen a continuación. ¿Cómo se arregla esto? Intenté buscar una solución pero no encontré nada. Nuestra aplicación no se puede conectar al almacenamiento ya que el certificado ha expirado y aparece un error que indica: No se pudo establecer una relación de confianza para el canal seguro SSL / TLS
Dos soluciones más posibles si puede RDP en sus roles.
- Cambie la configuración manualmente en el directorio c: / Config.
- Cree un archivo DLL parcheado para solucionar el problema y cárguelo manualmente a través de RDP. La solución podría ser cadenas de conexión codificadas, o incluir código para aceptar certs caducados. Por ejemplo:
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
(Sugerencias de sombreros para AlexNS en los foros de MSDN para la idea n. ° 2 y para Jason Vallery para el código de devolución de llamada de validación de certificados)
Como se señaló en los comentarios, deshabilitar HTTPS y / o ignorar los errores de validación de certificados puede comprometer la seguridad de sus comunicaciones. Así que piense bien antes de hacer esto, y vuelva a cambiarlo tan pronto como Microsoft corrija este problema.
Pudimos evitar la mayor parte de esto en primer lugar mediante el uso explícito de puntos finales HTTP para el almacenamiento (no almacenamos nada demasiado sensible allí).
En caso de que se encuentre en una situación similar y pueda hacerlo con puntos finales HTTP, existe una solución que le permite actualizar sus roles de forma permanently . Implica despliegues de Azure Powershell con paquetes locales y parece funcionar incluso cuando las actualizaciones a través de ambos portales siguen fallando.
Solo como una nota: si cambia a http desde https, el mecanismo de transferencia ya no se asegura de que los datos se transfieran correctamente, y es posible que deba verificar el MD5 del blob.
StorageClient <2.0 gestiona esto a veces con cargas, pero leyendo este artículo , nunca desde descargas.
Para StorageClient 2.0, es posible que necesite cambiar BlobRequestOptions para utilizarTransactionalMD5 ( como se detalla aquí )