Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
오류 유형: 578. Azure - 일정(schedule)에 등록한 runbook이 1년 후 실행이 안 되는 문제(Reason - The key used is expired.) [링크 복사], [링크+제목 복사],
조회: 19646
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

Azure - 일정(schedule)에 등록한 runbook이 1년 후 실행이 안 되는 문제(Reason - The key used is expired.)

이상하군요. 어느 순간부터 일정에 등록한 runbook 스크립트가 실행되지 않습니다.

Azure runbook 예제 - 6시간 동안 수행 중인 VM을 중지
; https://www.sysnet.pe.kr/2/0/11517

대충 저 글을 쓴지 1년이 되어가는데요, 왜냐하면 "Automation Account"가 소유한 인증서가 1년 만기이기 때문에 다음과 같은 오류가 runbook 실행 시 발생하고 있었던 것입니다.

AADSTS700027: Client assertion contains an invalid signature. [Reason - The key used is expired., Thumbprint of key used by client: 'A9AFDC7BC047322F00AF034E24B63385898BB13D', Found key 'Start=10/22/2018 00:00:00, End=10/23/2019 00:00:00', Please visit 'https://developer.microsoft.com/en-us/graph/graph-explorer?WT.mc_id=DT-MVP-4038148' and query for 'https://graph.microsoft.com/beta/applications/83d348ba-3cd2-4ab2-9304-8b0736f7e3ad' to see configured keys] Trace ID: 8ee86b7b-cd1c-4413-b3de-6acd888d3101 Correlation ID: 4d03cd5e-325d-4175-a062-6c1d1485731a Timestamp: 2019-11-14 04:00:33Z
No subscription found in the context. Please ensure that the credentials you provided are authorized to access an Azure subscription, then run Connect-AzureRmAccount to login.


검색해 보면 정확히 저 문제를 설명한 글이 나옵니다. ^^

Azure Automation Fails to Start Machine
; https://www.mcbsys.com/blog/2017/06/azure-automation-fails-to-start-machine/

그런데 사실 이 문제를 인식하기 어려웠던 점이 있는데, runbook의 "Process Automation" / "Jobs" 로그를 보면 다음과 같이 STATUS가 "Completed"로 나오기 때문입니다.

[그림 출처: https://www.mcbsys.com/blog/2017/06/azure-automation-fails-to-start-machine/]
runbook_cert_expired_0.png

하지만 저 로그 항목 하나를 찍고 들어가면 그제서야 이 글의 처음에 실은 "AADSTS700027" 오류가 보입니다. ^^;



해결 방법은 "Azure Automation Fails to Start Machine" 글에도 나오지만, 문제가 되는 "Automation Account" 설정 화면으로 들어가면 아래의 화면과 같이,

runbook_cert_expired_1.png

친절하게 오류 메시지와 함께 링크를 제공하므로,

The certificates for the Run As account and Classic Run As account have expired. Click here to renew the certificate(s).

이것을 누르면 "Azure Run As Account"와 "Azure Classic Run As Account"에 대해 인증서를 갱신(renew)하는 버튼이 보이고, 그것을 눌러 실행하면 모든 문제가 해결됩니다. ^^ (그나저나... 이걸 1년마다 신경 써야 하는 것은 좀...!!!)



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 11/15/2019]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... [196]  197  198 
NoWriterDateCnt.TitleFile(s)
80정성태12/31/200419884    답변글 VS.NET IDE: 12.1. Client Tier, 즉 VS.NET 2005가 설치된 컴퓨터도 ActiveDirectory에 참여를 해야 합니다.
81정성태12/31/200421840    답변글 VS.NET IDE: 12.2. Tier 컴퓨터를 모두 영문으로 재구성
109정성태3/4/200516986    답변글 VS.NET IDE: 12.3. [보완] MS 공식 아티클 - Installing the December CTP Release of Visual Studio Team System
73정성태11/14/200518722.NET Framework: 19. VS.NET 2005 Team Foundation Server 설치오류 - 26204 예외
72정성태12/26/200420199.NET Framework: 18. .NET Framework 2.0 Beta 설치 후에 Windows SharePoint Service 오류 [1]
136정성태3/31/200520251    답변글 .NET Framework: 18.1. Windows Sharepoint Services 를 설치한 이후 ASP.NET 오류 문제
71정성태12/26/200418336VS.NET IDE: 11. SQL Server 2005 Beta 2 를 네트워크 드라이브로부터 설치시 오류
70정성태12/26/200421292VS.NET IDE: 10. WSS 설치 후 localhost 접근 보안 오류
69정성태12/5/200418384VS.NET IDE: 9. 다른 컴퓨터(방화벽 설치)에 설치된 SQL Server에 통합 인증을 할 때 필요한 포트
68정성태10/31/200423199.NET Framework: 17. Win32_NTLogEvent를 c#에서 wmi 쿼리할 때..에러..
67정성태10/22/200420436COM 개체 관련: 12. Microsoft.XMLHTTP 개체에서 Microsoft.XMLDOM 개체를 전송할 때 charset 지정 문제?
66정성태10/16/200421682.NET Framework: 16. [닷넷 리모팅] 프록시가 죽은 것을 원격 개체가 알 수 있는 방법은?
65정성태10/16/200420594VS.NET IDE: 8. Windows 가상 메모리 사용 해제
64정성태10/3/200424352.NET Framework: 15. ASP.NET에서 .NET COM+ 개체 등록 시 "Local System"이어야 하는 이유.
63정성태10/3/200424398.NET Framework: 14. Response.Cookies.Clear는 기존 설정된 Cookie 헤더를 삭제하는 것이 아닙니다.
62정성태10/3/200423545기타: 7. DB 트랜잭션에서 Lock이 걸릴 수 있는 전형적인 예.
61정성태10/3/200422930.NET Framework: 13. Main 메서드에 붙은 STAThread 의미
60정성태10/3/200421741.NET Framework: 12. IDispatch::GetIDsOfNames 역변환 메서드 작성 힌트 ( DISPID 로 메서드 이름 알아내는 것 )
58정성태10/3/200424841.NET Framework: 11. HttpContext의 간략이해
56정성태10/3/200421252.NET Framework: 10. [.NET 리모팅] 원격개체를 호출한 클라이언트의 연결이 유효한지 판단하는 방법.
55정성태10/3/200422061COM 개체 관련: 11. 내가 생각해 보는 COM의 현재 위치
54정성태8/30/200427666VC++: 10. 내가 생각해 보는 MFC OCX와 ATL DLL에 선택 기준
53정성태11/20/200526969VC++: 9. CFtpFileFind/FtpFileFind가 일부 Unix FTP 서버에서 목록을 제대로 못 가져오는 문제
184정성태11/23/200520752    답변글 VC++: 9.1. FTP 관련 토픽파일 다운로드1
51정성태6/24/200425847VC++: 8. BSTR 메모리 할당 및 해제(MSDN Library 발췌) [1]
50정성태6/16/200419058기타: 6. 1차 데스크톱 컴퓨터 사양
... [196]  197  198