Wir müssen unseren Azure Cloud-Service mit einem brandneuen Zertifikat aktualisieren.
Dasjenige, das mir gegeben wurde, spezifiziert sha256 als Signatur-Hash-Algorithmus.
Wir hatten vorher einen mit sha1.
Beim Versuch, die Azure-Bereitstellung zu aktualisieren und zu verpacken, gibt der Fehler, den ich erhalte, an, dass thumprint nicht gültig ist.
Fehler 8 Die XML-Spezifikation ist nicht gültig: Das 'thumbprint'-Attribut ist ungültig - Der Wert' ANRUF 'ist gemäß seinem Datentyp' Ссылка " - Die Musterbedingung ist fehlgeschlagen.
In der Datei ServiceConfiguration.Cloud.cscfg sieht die XML wie folgt aus:
%Vor%mit dem Thummprint-Attribut, das wie oben beschrieben mit einem Fehler versehen ist.
Ich habe versucht, thumbprintAlgorithm = 256, aber das hat nicht funktioniert, vermutlich kein gültiger Wert.
Muss es sha1 sein? Kann Azure sha256 unterstützen?
BEARBEITEN: Ich habe Folgendes im Servicedefinitionsschema gefunden, das angibt, dass sha256 erlaubt ist:
%Vor%Der einzige Typ, der vom Schema erlaubt wird, ist jedoch sha1, wie folgt:
%Vor%
Irgendwelche Ideen? Googlen sha256 und dieser XML-Knoten bringt mich nicht weit.
Laut dem obigen Link:
Der einzige derzeit unterstützte Fingerabdruckalgorithmus ist sha1. Wenn du bist nicht sicher, welchen Fingerabdruck-Algorithmus Ihr Zertifikat unterstützt, Sie kann das certmgr.msc-Snap-In mit der Microsoft Management Console verwenden (MMC), um das Zertifikat zu überprüfen.
Ich habe diesen Fehler auch beim Kopieren-> Kopieren des Fingerabdrucks von certmgr.msc in die .cscfg-Dateien gesehen. Dies liegt daran, dass nicht druckbare Zeichen tatsächlich in die Zwischenablage kopiert und in das Fingerabdruckattribut eingefügt werden. Entfernen Sie diese Zeichen, indem Sie den Cursor direkt vor das erste sichtbare Zeichen im Hash setzen, und verringern Sie das Problem.
Siehe:
Ja, Azure unterstützt Zertifikate, die SHA256 verwenden.
Um zu verdeutlichen, betrachtet der Azure den Fingerabdruckalgorithmus und nicht den Signatur-Hash-Algorithmus in der ServiceConfiguration.Cloud.cscfg. Der Fingerabdruck ist der Wert, der zum Abrufen des Zertifikats aus dem Zertifikatspeicher verwendet wird und nicht mit dem Signatur-Hash-Algorithmus zusammenhängt.
In der Datei ServiceConfiguration.Cloud.cscfg sieht die XML wie folgt aus:
%Vor%Beachten Sie, dass das obige XML in der Konfiguration den Fingerabdruckalgorithmus angibt, der SHA1 ist, selbst wenn Ihr Zertifikat SHA256 für den Signatur-Hash-Algorithmus verwendet. Wenn Ihr Fingerabdruck mit SHA256 verschlüsselt wurde, hätten Sie andere Schema-Validierungsprobleme Hash ist eine andere Länge als SHA1.
Hier ist eine gute Erklärung des Themas in Bezug auf Azure: Ссылка
Tags und Links azure-web-roles ssl-certificate sha sha256