Windows Azure Storage Certificate Expired - epix fail

Вчера у многих перестали работать BlobStorage, которые открывались по HTTPS. И причиной тому стало истечение сроков валидности серверного сертификата на стороне Azure. Полное обсуждение проблемы на stackoverflow. Но к слову сказать, что отказаться от HTTPS и полностью перейти на HTTP - не лучший вариат, так как если используется локальная отладка с автоматической заменой при публикации на сточку соединения с этим хранилищем, то автоматически будет подставлено соединение в виде HTTPS (опция Update connection string when publishing to Azure). Поэтому наилучшее решение - оставить HTTPS и добавить в Application_Start выполнение команды, отключающей проверку серверного сертификата:
ServicePointManager.ServerCertificateValidationCallback = (s, certificate, chain, sslPolicyErrors) => true;
UPDATE:
Проблема оказалась несколько шире и истечение сертификата привело к нарушениям в работе Azure CDN во всем мире. Это не удивительно, ведь CDN у микрософта построен на репликациях blobstorage.

Ниже пример кода ошибки для поисковиков
System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure. at System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception) at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult) at System.Threading.ExecutionContext.runTryCode(Object userData) at System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode code, CleanupCode backoutCode, Object userData) at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean ignoreSyncCtx) at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) at System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result) at System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size) at System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size) at System.Net.ConnectStream.WriteHeaders(Boolean async) --- End of inner exception stack trace --- at System.Net.HttpWebRequest.GetResponse() at System.Data.Services.Client.QueryResult.Execute() at System.Data.Services.Client.DataServiceRequest.Execute[TElement](DataServiceContext context, QueryComponents queryComponents) at System.Data.Services.Client.DataServiceQuery`1.Execute() at System.Data.Services.Client.DataServiceQuery`1.GetEnumerator() at System.Linq.Enumerable.FirstOrDefault[TSource](IEnumerable`1 source) at System.Data.Services.Client.DataServiceQueryProvider.ReturnSingleton[TElement](Expression expression) at System.Linq.Queryable.FirstOrDefault[TSource](IQueryable`1 source)

Метки: ,   Категории:bugs | microsoft


blog comments powered by Disqus

Добавить комментарий

Кто я?

Программист. Я слежу за блогосферой и знаю, как будет развиваться интернет. Когда у меня есть время я даже прилагаю для этого усилия. Подробнее

Последние комментарии

Не отображать

Topbot at FeedsBurner

Облако тэгов

Мои Твиты

Twitter сентября 23, 14:03
Designing for Scale with Windows Azure Storage http://dlvr.it/Ql6TP9

Twitter сентября 23, 14:03
Причуды http://Blogs.Mail.Ru http://dlvr.it/Ql6TLw

Twitter сентября 23, 14:03
Google Wave for Internet Explorer http://dlvr.it/Ql6TNK

Twitter сентября 23, 13:31
Про Европу в парламенте http://dlvr.it/Ql6MPm

Twitter сентября 23, 13:31
one link http://dlvr.it/Ql6MN0

Twitter сентября 23, 13:31
BE Themes contest http://dlvr.it/Ql6MNv

Twitter сентября 23, 13:31
Киберпанковское кино http://dlvr.it/Ql6MMK

Twitter сентября 23, 12:59
magic mushrooms - погода в москве http://dlvr.it/Ql6FDL https://twitter.com/f1ashr/status/1043847359614971904/photo/1

Twitter сентября 23, 12:59
Футубра http://dlvr.it/Ql6FDC

Twitter сентября 23, 12:59
Инстаграм борется со спамом в комментах http://dlvr.it/Ql6FDJ

Twitter сентября 20, 21:20
Человечество станет межпланетной цивилизацией http://dlvr.it/Qks8d8 https://twitter.com/f1ashr/status/1042886283117260800/photo/1

Twitter сентября 14, 17:50
Цвет настроения черный http://dlvr.it/QkCWGn https://twitter.com/f1ashr/status/1040659099577282561/photo/1

Twitter сентября 13, 01:55
.Net - Контексный поиск с учетом русской и английской морфологии http://dlvr.it/Qk1GLz

Twitter сентября 13, 01:32
коломенский кремль: альтернативная история 2 http://dlvr.it/Qk1BxG https://twitter.com/f1ashr/status/1040050452677701632/photo/1

Twitter сентября 13, 01:32
Найдено применение для дополненной реальности http://dlvr.it/Qk1BsW https://twitter.com/f1ashr/status/1040050446155436032/photo/1

Twitter сентября 13, 00:59
Россия будет воевать http://dlvr.it/Qk15Rh

Twitter сентября 13, 00:59
Диджеи будущего http://dlvr.it/Qk15Lx

Twitter сентября 13, 00:26
Теория общего знания - (Заповеди информационного общества, часть 12) http://dlvr.it/Qk0zsZ

Twitter сентября 12, 23:21
Обновлен робот instagram для лайков http://dlvr.it/Qk0mK6

Twitter сентября 12, 20:02
Пользователи умудрились поломать гео-локацию в Инстаграм http://dlvr.it/QjzzRL

Мой твиттер

Копирайт

Все мысли, высказанные в блоге, являются моим мнением и за это мнение меня никто не забанит! Кроме того, никто не имеет право копировать материалы блога без использования ctrl+C/V!

© Copyright 2008