Question

我已按照this article在Azure服务结构无状态服务中设置OWIN自托管Web API。

我还发现this article描述了在Azure服务结构服务中设置HTTPS端点。

  ...
  <Certificates>
    <EndpointCertificate Name="TestCert1" X509FindValue="FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF F0" X509StoreName="MY" />  
  </Certificates>
  ...

如何在服务结构中为我的WebAPI服务配置SSL证书？当我在Azure门户中访问我的服务结构群集时，＆＃34;证书＆＃34;文本框显示为灰色。

在其他Azure服务中，它们通常是上载证书的区域，然后应用程序可以引用这些证书。

我是否需要在服务结构包中手动包含我的证书并将其安装到证书存储区中才能被引用？

此外，azure是否为* .cloudapp.azure.com提供了可在开发过程中使用的HTTPS证书？

Answer 1

要使用SSL保护SF中的OWIN自托管API，您可以按照我编译的不同脚本和示例配置进行操作：

https://gist.github.com/andersosthus/c483eaf8630219c789de

基本流程如下：

将证书上传到KeyVault（uploadCertToKeyVault.ps1）
将证书安装到SF VM（installCertOnVm.ps1）
配置ServiceManifest的端点部分
配置应用程序清单的ManifestImport和Policy部分

第1步＆amp;可以跳过2，但是您需要登录到每个VM并手动安装证书。

对于VMSS：要将证书从KeyVault安装到带有ARM的VMSS，请执行以下操作：在您的VMSS模板中，OSProfile部分下方有一个名为secrets的部分。您可以在此处配置sourcevault并添加要安装的证书。

这与所有其他ARM模板一样。您可以稍后将证书添加到此列表并重新部署模板。然后，证书将安装在您的VMSS上。

如何在Azure Service Fabric中的自托管Web API上配置SSL

1 个答案: