上周末,一场证书故障导致微软(Microsoft)的Azure云瘫痪了一天多,促使一家公司创建了一项免费服务,帮助证书管理员避免类似错误。
上周末,一场证书故障导致微软Azure云服务中断了一天多。虽然这次中断引起了一些用户的抱怨,但一家供应商将这次事故视为一个机会。
[也:Azure客户应该担心可靠性吗?]
停电的原因是日志含义更新SSL证书失败微软(Microsoft)表示。停电始于上周五美国东部时间下午3点44分左右,直到第二天晚上8点才完全恢复。
微软表示,为了帮助缓解因宕机造成的不满,它将主动向受影响的客户提供信贷。
云计算的颠覆给了马特·沃森很多时间来思考。毕竟,他在密苏里州堪萨斯城(Kansas City)的公司Stackify在Azure停了12个小时。这些深思熟虑的结果是免费服务,帮助证书管理员避免微软的错误。
这项服务在CertAlert举办。me向在站点注册的管理员提供关于其域的即时报告,并且他们将从站点收到关于其SSL证书状态的提醒。
在Azure宕机后,Watson和公司开始寻找一种能提醒管理员证书过期的服务,但却找不到。因此,这家专门创建远程应用程序监控和故障排除工具的公司自己设置了一个证书警报服务。
根据沃森的说法,微软的证书失态并不像听起来那么无能。他在接受采访时说:“这很疯狂,你可能会认为像微软这样的大公司能够跟踪它,但这种情况经常发生。”
他说:“这种情况发生在我身上,为我工作的开发者也会告诉你,他们也发生过这种情况。
他说,在购买证书后,它的维护很容易出现问题。“一些供应商发出警告,但他们只向购买证书的人发出警告。如果这个人离开了IT部门,警报可能无法到达需要联系的人以更新证书。”
像Azure这样的宕机可能会发生运行云服务的公司不受欢迎的后果总部位于纽约州雅潘克的网络服务器负载均衡器和应用程序交付控制器制造商Kemp Technologies的首席科学家乔纳森·布劳恩hut说。SSL证书过期会导致客户流失容易受到网络攻击, Braunhut说。
他认为,证书维护通常是在电子表格上手工完成的,这可能会出现人为错误。更复杂的是,证书续期可能相隔一年、两年甚至三年。
“一般来说,人们对罕见事件的处理不如对频繁事件的处理好,”他说。
虽然微软还没有公布问题的细节,但Braunhut说,似乎在Azure基础设施的很多地方都安装了过期的证书。
“我怀疑到处都是过期的同一份证书,”他说。“这是他们面临的另一个行政挑战。”
微软发言人在电子邮件中说,有关此次宕机的更多信息将很快公布。该公司正在对中断进行根本原因分析,详细情况将在分析完成后发布在公司的Azure博客上。
这篇文章,“Azure断产免费证书监控软件”最初是由方案 .