Yükleme sonrası en iyi yöntemler

  • Makale

 

Şunlar için geçerlidir: azure paketi Windows

Windows Sunucusu için Windows Azure Paketi'ni yükledikten sonra aşağıdaki en iyi yöntemleri gerçekleştirin.

Güvenilmeyen otomatik olarak imzalanan sertifikaları güvenilen sertifikalarla değiştirme

Her Windows Azure Paketi bileşeni, varsayılan olarak otomatik olarak imzalanan bir sertifikayla yapılandırılan bir Internet Information Services (IIS) web sitesine yüklenir. Bu otomatik olarak imzalanmış sertifikalar tarayıcının başlangıç aşamasında yükleyeceği bir güvenilen kök sertifika yetkilisi tarafından verilmediği için, sitelerden birine bağlanmayı denediğinizde tarayıcınız bir güvenlik uyarısı görüntüler. Bu deneyimi önlemek için MgmtSvc-TenantSite (kiracılar için yönetim portalı) ve MgmtSvc-TenantPublicAPI tarafından genel kullanıma yönelik hizmetler olarak kullanılan otomatik olarak imzalanan sertifikaları güvenilen bir kök sertifika yetkilisi tarafından verilen sertifikalarla değiştirmenizi öneririz. MgmtSvc-AdminSite (yöneticiler için yönetim portalı) otomatik olarak imzalanan sertifikanın değiştirilmesinden de yararlanabilir.

Not

Varsayılan olarak, API'ler ve kaynak sağlayıcıları gibi kullanıcılar tarafından erişilmeyen hizmetler sertifika doğrulama hatalarını yoksayar. Hizmetlere ServicePointManager.ServerCertificateValidationCallback Özelliği aracılığıyla erişilir. Bu eylem bir güvenlik sorununa neden oluyorsa, güvenilmeyen otomatik olarak imzalanan sertifikaları tanınan bir sertifika yetkilisi tarafından verilen geçerli bir sertifikayla değiştirebilir ve doğrulama geçersiz kılmayı kapatabilir veya değeri false olarak ayarlayabilirsiniz.

Bu doğrulama geçersiz kılmayı yöneten yapılandırma ayarları her web sitesinin Web.config dosyasında aşağıdaki gibi bulunur:

  • Yöneticiler için yönetim portalı ve kiracılar için yönetim portalı için MgmtSvc-AdminSite ve MgmtSvc-TenantSite:

    <yapılandırma>

      <Appsettings>

        <add key="Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.Rdfe2DisableCertificateValidation" value="false" />

      </appSettings>

    </configuration>

  • Hizmet Yönetimi API'si web siteleri için MgmtSvc-AdminAPI, MgmtSvc-TenantAPI ve MgmtSvc-TenantPublicAPI:

    <yapılandırma>

      <Appsettings>

        <add key="DisableSslCertValidation" value="false" />

      </appSettings>

    </configuration>

Bu anahtarların her biri için varsayılan değer true değeridir. Güvenilmeyen sertifikaları kullanma izni verir, bu nedenle değer false olarak ayarlandığında güvenilmeyen sertifikaların kullanımına izin verilmez.

Önemli

<Web.config dosyalarının /appSettings> bölümü varsayılan olarak şifrelenir. Web.config dosyalarının </appSettings> bölümünü değiştirmek için dosyanın şifresini çözmeniz, değişiklikleri uygulamanız ve sonra dosyaları yeniden şifrelemeniz gerekir. Web.config dosyalarının şifresini çözmek ve yeniden şifrelemek için, Web.config dosyasının bulunduğu bilgisayarda aşağıdaki Windows PowerShell cmdlet'lerini çalıştırın:

  • Şifreyi çözmek için: Unprotect-MgmtSvcConfiguration –Namespace <ad alanı>

  • Yeniden şifrelemek için: Protect-MgmtSvcConfiguration –Namespace <ad alanı>

Burada <ad alanı> aşağıdakilerden biridir:

  • TenantPublicAPI

  • TenantAPI

  • AdminAPI

  • Yönetici Sitesi

  • Kiracı Sitesi