根本原因：中国地区的Azure存储服务和Azure管理门户使用安全传输层协议（TLS）证书来实现数据加密传输。TLS证书是由第三方证书颁发机构颁发的，该机构的众多客户（包括Azure服务）通过另一个外部机构颁发的交叉认证来构建证书信任链。在北京时间2017年4月5日，这个外部机构吊销了交叉认证证书。这个错误的行为影响了Azure存储服务、管理门户以及其它依赖此交叉认证的服务。

　　对于Azure客户来讲，影响分为直接影响和间接影响两类：

部分Azure存储的客户由于TLS证书的问题导致存储服务不受信任而无法连接到存储服务；

Azure内部依赖于存储的其它服务由于同样的原因无法正常工作。这导致虚拟机，HDInsight，SQL数据库和活动目录管理服务无法响应客户请求，从而导致使用这些服务的客户也遇到错误。在北京时间2017年4月7日 02:14，上述外部机构恢复了吊销的交叉认证证书。由于公共密钥基础设施（PKI）系统涉及到多层缓存，因此需要额外时间来分发并应用更新过的证书吊销列表。至4月7日11:59，绝大部分客户的问题得到恢复，但是由于PKI多层缓存机制，直到北京时间2017年4月10日15:18所有服务才完全恢复。此类（证书颁发机构误操作）事件异常罕见，j2直播，大部分的应急缓解措施经由手动完成，这延误了服务恢复过程。

　　下一步举措：我们诚挚的向所有被本次故障影响到的客户表示歉意。我们正在不断采取措施来优化Microsoft Azure平台及运维流程，力争避免将来该问题再次发生，

　　对于本次事件（包括但不限于）：

我们正在与多家证书颁发机构合作来降低单一证书颁发机构发生问题对Azure服务造成影响的可能性

开发自动化工具对Azure服务器上的PKI缓存进行清理，加快服务恢复进程。

　　4月11日：Azure IoT Suite - China East and China North

　　从北京时间2017年4月8日15:15至2017年4月11日10:00，客户在使用Azure IoT套件时可能会无法创建新的解决方案。作为临时解决方案，工程师推荐用户使用来自https://aka.ms/rms_git的代码进行部署。已存在的资源不受影响。

　　初步调查结果：工程师诊断初始原因是由于最近的后台系统改动引起。

　　解决办法：工程师在平台上部署了修复补丁解决了此问题。

　　下一步举措：工程师将继续深入调查事件的根本原因，以防止该问题再次出现。

　　4月12日：Management Portal - China

　　事件总结：从北京时间2017年4月8日22:33至2017年4月12日04:45，部分客户在访问中国的Azure经典管理门户(https://manage.windowsazure.cn)查看已创建的虚拟机自定义镜像时可能会间歇性的遇到问题，新建镜像可被正常访问。作为临时解决方案，遇到上述问题的自定义镜像可以在新的Azure管理门户查看到(https://portal.azure.cn/)，也可以使用PowerShell进行部署。

　　初步调查结果:工程师检测到一个配置变化可能是导致该问题的根本原因。

　　解决办法：工程师针对该问题进行了一个配置更新来解决这一问题。

　　下一步举措：工程师将持续深入调查该事件的根本原因，以防止该问题再次出现。