Veelgestelde vragen over vertrouwde start

Artikel
02/03/2024

Let op

In dit artikel wordt verwezen naar CentOS, een Linux-distributie die de status End Of Life (EOL) nadert. Houd rekening met uw gebruik en plan dienovereenkomstig. Zie de Richtlijnen voor het einde van de levensduur van CentOS voor meer informatie.

Veelgestelde vragen over vertrouwde lancering. Gebruiksvoorbeelden voor functies, ondersteuning voor andere Azure-functies en oplossingen voor veelvoorkomende fouten.

Gebruiksgevallen

Waarom zou ik vertrouwde lancering gebruiken? Wat is de bescherming tegen vertrouwde lanceringen?

Vertrouwde lancering beschermt tegen opstartkits, rootkits en malware op kernelniveau. Deze geavanceerde typen malware worden uitgevoerd in de kernelmodus en blijven verborgen voor gebruikers. Voorbeeld:

Firmware rootkits: deze kits overschrijven de firmware van het BIOS van de virtuele machine, zodat de rootkit kan starten voordat het besturingssysteem.
Opstartkits: deze kits vervangen de bootloader van het besturingssysteem, zodat de virtuele machine de opstartkit vóór het besturingssysteem laadt.
Kernel-rootkits: deze kits vervangen een deel van de besturingssysteemkernel, zodat de rootkit automatisch kan worden gestart wanneer het besturingssysteem wordt geladen.
Rootkits van stuurprogramma's: deze kits doen zich voor als een van de vertrouwde stuurprogramma's die het besturingssysteem gebruikt om te communiceren met de onderdelen van de virtuele machine.

Hoe vergelijkt vertrouwde lancering met een afgeschermde Hyper-V-VM?

Hyper-V Afgeschermde VM is momenteel alleen beschikbaar op Hyper-V. Hyper-V Afgeschermde VM wordt doorgaans geïmplementeerd in beveiligde infrastructuur. Een beveiligde infrastructuur bestaat uit een Host Guardian-service (HGS), een of meer beveiligde hosts en een set afgeschermde VM's. Hyper-V Afgeschermde VM's worden gebruikt in fabrics waar de gegevens en status van de virtuele machine moeten worden beschermd tegen verschillende actoren. Deze actoren zijn zowel infrastructuurbeheerders als niet-vertrouwde software die mogelijk wordt uitgevoerd op de Hyper-V-hosts. Vertrouwde start kan daarentegen worden geïmplementeerd als een zelfstandige virtuele machine of virtuele-machineschaalsets in Azure zonder andere implementatie en beheer van HGS. Alle vertrouwde startfuncties kunnen worden ingeschakeld met een eenvoudige wijziging in implementatiecode of een selectievakje in Azure Portal.

Kan ik Vertrouwde start uitschakelen voor nieuwe VM-implementatie?

Vertrouwde start-VM's bieden u basisbeveiliging voor rekenkracht en onze aanbeveling is niet hetzelfde uit te schakelen voor nieuwe VM-/VMSS-implementaties, behalve als uw implementaties afhankelijk zijn van:

U kunt parameter securityType met waarde Standard gebruiken om Vertrouwde start uit te schakelen in nieuwe VM-/VMSS-implementaties met behulp van Azure PowerShell (v10.3.0+) en CLI (v2.53.0+)

CLI
Powershell

az vm create -n MyVm -g MyResourceGroup --image Ubuntu2204 `
    --security-type 'Standard'

$adminUsername = <USER NAME>
$adminPassword = <PASSWORD> | ConvertTo-SecureString -AsPlainText -Force
$vmCred = New-Object System.Management.Automation.PSCredential($adminUsername, $adminPassword)
New-AzVM -Name MyVm -Credential $vmCred -SecurityType Standard

Kan ik de optie Beveiligd opstarten uitschakelen voor VM's met vertrouwde start?

Beveiligd opstarten is niet standaard ingeschakeld, maar het wordt aanbevolen deze in te schakelen als u geen aangepaste niet-ondertekende kernel of stuurprogramma's gebruikt. Zodra een virtuele machine is gemaakt met de optie Vertrouwd opstarten en beveiligd opstarten is ingeschakeld, gaat u naar de VM, gaat u onder Instellingen tabblad naar Configuraties en schakelt u de optie Beveiligd opstarten inschakelen uit.

Ondersteunde functies en implementaties

Wordt Azure Compute Gallery ondersteund door vertrouwde lancering?

Met vertrouwde start kunnen nu installatiekopieën worden gemaakt en gedeeld via de Azure Compute Gallery (voorheen Shared Image Gallery). De bron van de installatiekopieën kan het volgende zijn:

een bestaande Azure-VM die gegeneraliseerde of gespecialiseerde OR is,
een bestaande beheerde schijf of een momentopname OF,
een VHD of een versie van een installatiekopieën uit een andere galerie.

Zie Vertrouwde start-VM's implementeren met behulp van de Azure Compute Gallery voor meer informatie over het implementeren van vertrouwde start-VM's.

Wordt Azure Backup ondersteund door vertrouwde lancering?

Vertrouwde lancering ondersteunt nu Azure Backup. Zie ondersteuningsmatrix voor Back-up van Azure-VM's voor meer informatie.

Blijft Azure Backup werken na het inschakelen van vertrouwde lancering?

Back-ups die zijn geconfigureerd met uitgebreid beleid , blijven een back-up van de VIRTUELE machine maken nadat vertrouwde start is ingeschakeld.

Worden tijdelijke besturingssysteemschijven ondersteund door vertrouwde lancering?

Vertrouwde lancering ondersteunt tijdelijke besturingssysteemschijven. Zie Trusted Launch voor tijdelijke besturingssysteemschijven voor meer informatie.

Notitie

Tijdens het gebruik van tijdelijke schijven voor vertrouwde start-VM's, kunnen sleutels en geheimen die door de vTPM worden gegenereerd of verzegeld nadat het maken van de virtuele machine is gemaakt, niet worden behouden voor bewerkingen zoals opnieuw instellen van platforms en platformgebeurtenissen, zoals serviceherstel.

Kan de virtuele machine worden hersteld met behulp van een back-up die is gemaakt voordat u vertrouwde lancering inschakelt?

Back-ups die zijn gemaakt voordat u een upgrade uitvoert van bestaande VM van de tweede generatie naar Vertrouwde start , kunnen worden gebruikt om de hele virtuele machine of afzonderlijke gegevensschijven te herstellen. Ze kunnen niet alleen worden gebruikt om de besturingssysteemschijf te herstellen of te vervangen.

Hoe vind ik VM-grootten die ondersteuning bieden voor vertrouwde lancering?

Zie de lijst met VM-grootten van de tweede generatie die ondersteuning bieden voor vertrouwde lancering.

De volgende opdrachten kunnen worden gebruikt om te controleren of een VM-grootte van generatie 2 geen ondersteuning biedt voor vertrouwd starten.

CLI
Powershell

subscription="<yourSubID>"
region="westus"
vmSize="Standard_NC12s_v3"

az vm list-skus --resource-type virtualMachines  --location $region --query "[?name=='$vmSize'].capabilities" --subscription $subscription

$region = "southeastasia"
$vmSize = "Standard_M64"
(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq $vmSize) })[0].Capabilities

Het antwoord is vergelijkbaar met het volgende formulier. TrustedLaunchDisabled True in de uitvoer wordt aangegeven dat de VM-grootte van de tweede generatie geen ondersteuning biedt voor vertrouwd starten. Als het een VM-grootte van de tweede generatie is en TrustedLaunchDisabled geen deel uitmaakt van de uitvoer, betekent dit dat vertrouwde start wordt ondersteund voor die VM-grootte.

Name                                         Value
----                                         -----
MaxResourceVolumeMB                          8192000
OSVhdSizeMB                                  1047552
vCPUs                                        64
MemoryPreservingMaintenanceSupported         False
HyperVGenerations                            V1,V2
MemoryGB                                     1000
MaxDataDiskCount                             64
CpuArchitectureType                          x64
MaxWriteAcceleratorDisksAllowed              8
LowPriorityCapable                           True
PremiumIO                                    True
VMDeploymentTypes                            IaaS
vCPUsAvailable                               64
ACUs                                         160
vCPUsPerCore                                 2
CombinedTempDiskAndCachedIOPS                80000
CombinedTempDiskAndCachedReadBytesPerSecond  838860800
CombinedTempDiskAndCachedWriteBytesPerSecond 838860800
CachedDiskBytes                              1318554959872
UncachedDiskIOPS                             40000
UncachedDiskBytesPerSecond                   1048576000
EphemeralOSDiskSupported                     True
EncryptionAtHostSupported                    True
CapacityReservationSupported                 False
TrustedLaunchDisabled                        True
AcceleratedNetworkingEnabled                 True
RdmaEnabled                                  False
MaxNetworkInterfaces                         8

Hoe kan ik valideren dat mijn installatiekopieën van het besturingssysteem ondersteuning bieden voor vertrouwde lanceringen?

Bekijk de lijst met versies van het besturingssysteem die worden ondersteund met Vertrouwde start,

Marketplace-installatiekopieën van het besturingssysteem

De volgende opdrachten kunnen worden gebruikt om te controleren of een Installatiekopieën van een Marketplace-besturingssysteem ondersteuning biedt voor Vertrouwd starten.

CLI
Powershell

az vm image show --urn "MicrosoftWindowsServer:WindowsServer:2022-datacenter-azure-edition:latest"

Het antwoord is vergelijkbaar met het volgende formulier. hyperVGenerationv2 en SecurityType bevatten TrustedLaunch in de uitvoer dat de installatiekopieën van het besturingssysteem van de tweede generatie ondersteuning bieden voor vertrouwd starten.

{
  "architecture": "x64",
  "automaticOsUpgradeProperties": {
    "automaticOsUpgradeSupported": false
  },
  "dataDiskImages": [],
  "disallowed": {
    "vmDiskType": "Unmanaged"
  },
  "extendedLocation": null,
  "features": [
    {
      "name": "SecurityType",
      "value": "TrustedLaunchAndConfidentialVmSupported"
    },
    {
      "name": "IsAcceleratedNetworkSupported",
      "value": "True"
    },
    {
      "name": "DiskControllerTypes",
      "value": "SCSI, NVMe"
    },
    {
      "name": "IsHibernateSupported",
      "value": "True"
    }
  ],
  "hyperVGeneration": "V2",
  "id": "/Subscriptions/00000000-0000-0000-0000-00000000000/Providers/Microsoft.Compute/Locations/westus/Publishers/MicrosoftWindowsServer/ArtifactTypes/VMImage/Offers/WindowsServer/Skus/2022-datacenter-azure-edition/Versions/20348.1906.230803",
  "imageDeprecationStatus": {
    "alternativeOption": null,
    "imageState": "Active",
    "scheduledDeprecationTime": null
  },
  "location": "westus",
  "name": "20348.1906.230803",
  "osDiskImage": {
    "operatingSystem": "Windows",
    "sizeInGb": 127
  },
  "plan": null,
  "tags": null
}

Get-AzVMImage -Skus 22_04-lts-gen2 -PublisherName Canonical -Offer 0001-com-ubuntu-server-jammy -Location westus3 -Version latest

De uitvoer van de opdracht kan worden gebruikt met Virtual Machines - Get API. Het antwoord is vergelijkbaar met het volgende formulier. hyperVGenerationv2 en SecurityType bevatten TrustedLaunch in de uitvoer dat de installatiekopieën van het besturingssysteem van de tweede generatie ondersteuning bieden voor vertrouwd starten.

{
    "properties": {
        "hyperVGeneration": "V2",
        "architecture": "x64",
        "replicaType": "Managed",
        "replicaCount": 10,
        "disallowed": {
            "vmDiskType": "Unmanaged"
        },
        "automaticOSUpgradeProperties": {
            "automaticOSUpgradeSupported": false
        },
        "imageDeprecationStatus": {
            "imageState": "Active"
        },
        "features": [
            {
                "name": "SecurityType",
                "value": "TrustedLaunchSupported"
            },
            {
                "name": "IsAcceleratedNetworkSupported",
                "value": "True"
            },
            {
                "name": "DiskControllerTypes",
                "value": "SCSI, NVMe"
            },
            {
                "name": "IsHibernateSupported",
                "value": "True"
            }
        ],
        "osDiskImage": {
            "operatingSystem": "Linux",
            "sizeInGb": 30
        },
        "dataDiskImages": []
    },
    "location": "WestUS3",
    "name": "22.04.202309080",
    "id": "/Subscriptions/00000000-0000-0000-0000-000000000000/Providers/Microsoft.Compute/Locations/WestUS3/Publishers/Canonical/ArtifactTypes/VMImage/Offers/0001-com-ubuntu-server-jammy/Skus/22_04-lts-gen2/Versions/22.04.202309080"
}

Installatiekopieën van het besturingssysteem van de Azure Compute Gallery

De volgende opdrachten kunnen worden gebruikt om te controleren of een installatiekopieën van het besturingssysteem van de Azure Compute Gallery ondersteuning biedt voor Vertrouwd starten.

CLI
Powershell

az sig image-definition show `
    --gallery-image-definition myImageDefinition `
    --gallery-name myImageGallery `
    --resource-group myImageGalleryRg

{
  "architecture": "x64",
  "features": [
    {
      "name": "SecurityType",
      "value": "TrustedLaunchSupported"
    }
  ],
  "hyperVGeneration": "V2",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myImageGalleryRg/providers/Microsoft.Compute/galleries/myImageGallery/images/myImageDefinition",
  "identifier": {
    "offer": "myImageDefinition",
    "publisher": "myImageDefinition",
    "sku": "myImageDefinition"
  },
  "location": "westus3",
  "name": "myImageDefinition",
  "osState": "Generalized",
  "osType": "Windows",
  "provisioningState": "Succeeded",
  "recommended": {
    "memory": {
      "max": 32,
      "min": 1
    },
    "vCPUs": {
      "max": 16,
      "min": 1
    }
  },
  "resourceGroup": "myImageGalleryRg",
  "tags": {},
  "type": "Microsoft.Compute/galleries/images"
}

Get-AzGalleryImageDefinition -ResourceGroupName myImageGalleryRg `
    -GalleryName myImageGallery -GalleryImageDefinitionName myImageDefinition

ResourceGroupName : myImageGalleryRg
OsType            : Windows
OsState           : Generalized
HyperVGeneration  : V2
Identifier        :
  Publisher       : myImageDefinition
  Offer           : myImageDefinition
  Sku             : myImageDefinition
Recommended       :
  VCPUs           :
    Min           : 1
    Max           : 16
  Memory          :
    Min           : 1
    Max           : 32
ProvisioningState : Succeeded
Id                : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myImageGalleryRg/providers/Microsoft.Compute/galleries/myImageGallery/images/myImageDefinition
Name              : myImageDefinition
Type              : Microsoft.Compute/galleries/images
Location          : westus3
Tags              : {}
Features[0]       :
  Name            : SecurityType
  Value           : TrustedLaunchSupported
Architecture      : x64

Hoe externe communicatiestuurprogramma's werken met vertrouwde start-VM's?

Voor het toevoegen van COM-poorten moet Beveiligd opstarten worden uitgeschakeld. Daarom zijn COM-poorten standaard uitgeschakeld in VM's met vertrouwde start.

Energiestatussen

Specifieke statussen, opstarttypen en veelvoorkomende opstartproblemen bevatten.

Wat is VM-gaststatus (VMGS)?

VM-gaststatus (VMGS) is specifiek voor Vertrouwde start-VM. Het is een blob die wordt beheerd door Azure en bevat de geïntegreerde UEFI-databases (Extensible Firmware Interface) voor beveiligde opstarthandtekening en andere beveiligingsgegevens. De levenscyclus van de VMGS-blob is gekoppeld aan die van de besturingssysteemschijf.

Wat zijn de verschillen tussen beveiligd opstarten en gemeten opstarten?

In een veilige opstartketen controleert elke stap in het opstartproces een cryptografische handtekening van de volgende stappen. Het BIOS controleert bijvoorbeeld een handtekening op het laadprogramma en het laadprogramma controleert handtekeningen op alle kernelobjecten die worden geladen, enzovoort. Als een van de objecten is aangetast, komt de handtekening niet overeen en wordt de VM niet opgestart. Zie voor meer informatie beveiligd opstarten. Metend opstarten stopt het opstartproces niet, het meet of berekent de hash van de volgende objecten in de keten en slaat de hashes op in de platformconfiguratieregisters (PCR's) op de vTPM. Gemeten opstartrecords worden gebruikt voor bewaking van opstartintegriteit.

Waarom wordt de vertrouwde start-VM niet correct opgestart?

Als niet-ondertekende onderdelen worden gedetecteerd vanuit de UEFI (gastfirmware), bootloader, besturingssysteem of opstartstuurprogramma's, wordt een vertrouwde start-VM niet opgestart. De instelling voor beveiligd opstarten op de virtuele machine Vertrouwde start kan niet worden opgestart als er niet-ondertekende of niet-vertrouwde opstartonderdelen zijn opgetreden tijdens het opstartproces en wordt deze als een beveiligd opstartfout weergegeven.

De vertrouwde opstartpijplijn van beveiligd opstarten naar stuurprogramma's van derden

Notitie

Vertrouwde start-VM's die rechtstreeks vanuit een Azure Marketplace-installatiekopie worden gemaakt, mogen geen beveiligd opstarten-fouten tegenkomen. Installatiekopieën van azure Compute Gallery met een oorspronkelijke installatiekopiebron van Marketplace en momentopnamen die zijn gemaakt op basis van vertrouwde start-VM's, mogen deze fouten ook niet tegenkomen.

Hoe kan ik een scenario zonder opstarten verifiëren in Azure Portal?

Wanneer een virtuele machine niet meer beschikbaar is bij een beveiligd opstarten, betekent 'no-boot' dat virtuele machine een besturingssysteemonderdeel heeft dat is ondertekend door een vertrouwde instantie, waardoor het opstarten van een vertrouwde VM wordt geblokkeerd. Bij vm-implementatie zien klanten mogelijk informatie uit de resourcestatus in Azure Portal waarin staat dat er een validatiefout optreedt bij het veilig opstarten.

Als u toegang wilt krijgen tot de resourcestatus vanaf de configuratiepagina van de virtuele machine, gaat u naar Resource Health onder het deelvenster Help.

Volg de aanbevolen stappen die worden beschreven in het scherm resourcestatus. Instructies bevatten een schermopname en een downloadbaar serienummer van de diagnostische gegevens over opstarten van de virtuele machine.

Als u hebt gecontroleerd of het niet opstarten is veroorzaakt door een beveiligde opstartfout:

De installatiekopie die u gebruikt, is een oudere versie met mogelijk een of meer niet-vertrouwde opstartonderdelen en bevindt zich op een afschaffingspad. Als u een verouderde installatiekopieën wilt verhelpen, werkt u bij naar een ondersteunde nieuwere versie van de installatiekopieën.
De installatiekopie die u gebruikt, is mogelijk buiten een Marketplace-bron gebouwd of de opstartonderdelen zijn gewijzigd en bevatten niet-ondertekende of niet-vertrouwde opstartonderdelen. Als u wilt controleren of uw installatiekopie niet-ondertekende of niet-vertrouwde opstartonderdelen heeft, raadpleegt u 'Beveiligde opstartfouten verifiëren'.
Als de bovenstaande twee scenario's niet van toepassing zijn, is de virtuele machine mogelijk geïnfecteerd met malware (bootkit/rootkit). Overweeg om de virtuele machine te verwijderen en een nieuwe VIRTUELE machine opnieuw te maken vanuit dezelfde broninstallatiekopieën terwijl u alle software evalueert die wordt geïnstalleerd.

Beveiligde opstartfouten controleren

Linux Virtual Machines

Eindgebruikers kunnen het hulpprogramma SBInfo van het Linux-beveiligingspakket gebruiken om te controleren welke opstartonderdelen verantwoordelijk zijn voor beveiligd opstarten binnen een virtuele Azure Linux-machine.

Beveiligd opstarten uitschakelen
Verbinding maken naar uw virtuele azure Linux Trusted Launch-machine.
Installeer het hulpprogramma SBInfo voor de distributie waarop uw virtuele machine wordt uitgevoerd. Het bevindt zich in het Linux-beveiligingspakket

Deze opdrachten zijn van toepassing op Ubuntu, Debian en andere op debian gebaseerde distributies.

echo "deb [arch=amd64] http://packages.microsoft.com/repos/azurecore/ trusty main" | sudo tee -a /etc/apt/sources.list.d/azure.list

echo "deb [arch=amd64] http://packages.microsoft.com/repos/azurecore/ xenial main" | sudo tee -a /etc/apt/sources.list.d/azure.list

echo "deb [arch=amd64] http://packages.microsoft.com/repos/azurecore/ bionic main" | sudo tee -a /etc/apt/sources.list.d/azure.list

wget https://packages.microsoft.com/keys/microsoft.asc

wget https://packages.microsoft.com/keys/msopentech.asc

sudo apt-key add microsoft.asc && sudo apt-key add msopentech.asc

sudo apt update && sudo apt install azure-security

Deze opdrachten zijn van toepassing op RHEL-, CentOS- en andere op Red Hat gebaseerde distributies.

echo "[packages-microsoft-com-azurecore]" | sudo tee -a /etc/yum.repos.d/azurecore.repo

echo "name=packages-microsoft-com-azurecore" | sudo tee -a /etc/yum.repos.d/azurecore.repo

echo "baseurl=https://packages.microsoft.com/yumrepos/azurecore/" | sudo tee -a /etc/yum.repos.d/azurecore.repo

echo "enabled=1" | sudo tee -a /etc/yum.repos.d/azurecore.repo

echo "gpgcheck=0" | sudo tee -a /etc/yum.repos.d/azurecore.repo

sudo yum install azure-security

Deze opdrachten zijn van toepassing op SLES, openSUSE en andere distributies op basis van SUSE.

sudo zypper ar -t rpm-md -n "packages-microsoft-com-azurecore" --no-gpgcheck https://packages.microsoft.com/yumrepos/azurecore/ azurecore

sudo zypper install azure-security

Nadat u het Linux-beveiligingspakket voor uw distributie hebt geïnstalleerd, voert u de opdracht 'sbinfo' uit om te controleren welke opstartonderdelen verantwoordelijk zijn voor beveiligd opstarten door alle niet-ondertekende modules, kernels en bootloaders weer te geven.

sudo sbinfo -u -m -k -b

Voor meer informatie over het diagnostische hulpprogramma SBInfo kunt u sudo sbinfo -help uitvoeren.

Waarom krijg ik een fout bij het bewaken van opstartintegriteit?

Vertrouwde lancering voor virtuele Azure-machines wordt gecontroleerd op geavanceerde bedreigingen. Als dergelijke bedreigingen worden gedetecteerd, wordt er een waarschuwing geactiveerd. Waarschuwingen zijn alleen beschikbaar als de verbeterde beveiligingsfuncties van Defender voor Cloud zijn ingeschakeld.

Microsoft Defender voor Cloud voert regelmatig attestation uit. Als de attestation mislukt, wordt een waarschuwing met gemiddelde ernst geactiveerd. Attestation voor vertrouwde start kan om de volgende redenen mislukken:

De geteste informatie, die een logboek van de Trusted Computing Base (TCB) bevat, wijkt af van een vertrouwde basislijn (bijvoorbeeld wanneer Beveiligd opstarten is ingeschakeld). Elke afwijking geeft aan dat een of meer niet-vertrouwde modules zijn geladen en dat het besturingssysteem mogelijk is aangetast.
De attestation-offerte kan niet worden geverifieerd om afkomstig te zijn van de vTPM van de geteste VM. De verificatiefout geeft aan dat er malware aanwezig is en mogelijk verkeer naar de TPM onderschept.
De attestation-extensie op de VIRTUELE machine reageert niet. Een niet-reagerende extensie geeft een denial-of-service-aanval aan door malware of een besturingssysteembeheerder.

Certificaten

Hoe kunnen gebruikers een vertrouwenshoofdmap met vertrouwde start-VM's tot stand brengen?

Het openbare TPM AK-certificaat biedt gebruikers inzicht in informatie over de volledige certificaatketen (basis- en tussencertificaten), waarmee ze vertrouwen in certificaat en basisketen kunnen valideren. Om ervoor te zorgen dat vertrouwde launch-consumenten voortdurend het hoogste beveiligingspostuur hebben, biedt het informatie over exemplaareigenschappen, zodat gebruikers terug kunnen gaan naar de volledige keten.

Download de instructies

Pakketcertificaten, gecompromitteerd van. p7b (volledige certificeringsinstantie) en .cer (tussenliggende CA), onthullen de ondertekening en certificeringsinstantie. Kopieer de relevante inhoud en gebruik certificaathulpprogramma's om details van certificaten te controleren en te beoordelen.

Selecteer deze optie om het .crt hieronder te downloaden voor de Azure Virtual TPM Root Certificate Authority 2023

Azure Virtual TPM Root Certificate Authority 2023

Selecteren om de .p7b-inhoud weer te geven

Global Virtual TPM CA - 01:

Selecteer deze optie om de .cert-inhoud voor het basiscertificaat weer te geven