Skip to main content
Yükleme sonrası en iyi uygulamalar
 

Uygulama Alanı: Windows Azure Pack

Windows Server için Windows Azure Pack yükledikten sonra, aşağıdaki en iyi yöntemleri uygulayın.

Her Windows Azure Pack bileşeni varsayılan olarak otomatik olarak imzalanmış bir sertifikayla yapılandırılan bir Internet Information Services (IIS) web sitesine yüklenir.Bu otomatik olarak imzalanmış sertifikalar tarayıcının başlangıç aşamasında yükleyeceği bir güvenilen kök sertifika yetkilisi tarafından verilmediği için, sitelerden birine bağlanmayı denediğinizde tarayıcınız bir güvenlik uyarısı görüntüler.Bu deneyimden kaçınmak için, MgmtSvc-TenantSite (kiracılar için yönetim portalı) ve MgmtSvc-TenantPublicAPI tarafından genele yönelik hizmet gibi kullanılan otomatik olarak imzalanan sertifikaları, güvenilen kök sertifika yetkilisi tarafından verilen sertifikalarla değiştirmeniz önerilir.MgmtSvc-AdminSite (yöneticiler için yönetim portalı) otomatik olarak imzalanan sertifikanın değiştirilmesinden de faydalanabilir.

System_CAPS_noteNot

Varsayılan olarak, kullanıcıların erişemediği API'ler ve kaynak sağlayıcıları gibi hizmetler sertifika doğrulama hatalarını yok sayar.Hizmetlere ServicePointManager.ServerCertificateValidationCallback Property üzerinden erişilir.Bu eylem bir güvenlik sorunu oluşturursa, güvenilmeyen otomatik olarak imzalanan sertifikaları, onaylanmış bir sertifika yetkilisi tarafından düzenlenen geçerli bir sertifika ile değiştirebilir ve doğrulama geçersiz kılmasını kapatabilir ya da değeri false olarak ayarlayabilirsiniz.

Bu doğrulama geçersiz kılmayı yöneten yapılandırma ayarları her web sitesinin Web.config dosyasında aşağıdaki gibidir:

  • yöneticiler için yönetim portalı ve kiracılar için yönetim portalı için MgmtSvc-AdminSite ve MgmtSvc-TenantSite:

    <configuration>

      <appSettings>

        <add key="Microsoft.Azure.Portal.Configuration.AppManagementConfiguration.Rdfe2DisableCertificateValidation" value="false" />

      </appSettings>

    </configuration>

  • Hizmet Yönetimi API web siteleri için MgmtSvc-AdminAPI, MgmtSvc-TenantAPI ve MgmtSvc-TenantPublicAPI:

    <configuration>

      <appSettings>

        <add key="DisableSslCertValidation" value="false" />

      </appSettings>

    </configuration>

Bu anahtarların her biri için varsayılan değer true şeklindedir.Güvenilmeyen sertifikaları kullanma izni verir; bu nedenle, değer false olarak ayarlandığında güvenilmeyen sertifikaların kullanılmasına izin verilmez.

System_CAPS_importantÖnemli

Web.config dosyalarının </appSettings> bölümü varsayılan olarak şifrelenir.Web.config dosyalarının </appSettings> bölümünü değiştirmek için dosyanın şifresini çözmeniz, değişiklikleri uygulamanız ve ardından dosyaları yeniden şifrelemeniz gerekir.Web.config dosyalarının şifresini çözmek ve yeniden şifrelemek için, Web.config dosyasının bulunduğu bilgisayarda aşağıdaki Windows PowerShell cmdlet'ini çalıştırın:

  • Şifre çözmek için: Unprotect-MgmtSvcConfiguration –Namespace <namespace>

  • Yeniden şifrelemek için: Protect-MgmtSvcConfiguration –Namespace <namespace>

Burada <namespace> aşağıdakilerden biridir:

  • TenantPublicAPI

  • TenantAPI

  • AdminAPI

  • AdminSite

  • TenantSite