Azureで作成したVMのTenantEncryptionCert

Question

.NETアプリケーションを実行するSQL Serverが事前にインストールされ、構成されたAzure VMを作成しました。私のアプリケーション用にSSLを設定すると、すでにサーバ上に多数の証明書が存在し、Windows Azure CRP Certificate Generatorによって発行されたTenantEncryptionCertというかなりの数の証明書があることに気付きました。誰がこれらの証明書が何であるか考えている人はいますか？これらのいくつかのAzure固有の証明書がなければ、私は自分のVMに接続できなくなるでしょうか？ SSLのために使用できますか？

Answer 1

TenantEncryptionCert証明書は、Azureのユーザーレビューエージェント（GA）&の拡張機能で使用されています。

エクステンションがパスワードのような保護された設定を使用している場合、通常は表示され、WireServer（ホストノード）で安全にペイロードを転送する必要があります。 これらは暗号化されており、証明書が必要です。

証明書は自動的にGAによって作成され、管理されます。あなたは本当に気にしてはいけません。

GAは、起動時/更新時に証明書が存在するかどうかを確認します。あなたがそれを削除したり、他の理由でそこになければ、それは新しいものを作成します。

GAは期限切れの証明書をクリーンアップしないので、certmgrコンソールで多くの証明書を取得する可能性があります。このため、期限切れのものは安全に削除できます。

HTH