我已经能够使用以下Settings.xml文件在本地工作了。
<Section Name="ReplicatorSecurityConfig">
<Parameter Name="CredentialType" Value="X509" />
<Parameter Name="FindType" Value="FindByThumbprint" />
<Parameter Name="FindValue" Value="InsertLocalhostThumbprintHere" />
<Parameter Name="StoreLocation" Value="LocalMachine" />
<Parameter Name="StoreName" Value="My" />
<Parameter Name="ProtectionLevel" Value="EncryptAndSign" />
<Parameter Name="AllowedCommonNames" Value="localhost" />
</Section>
然而,这在Azure中使用证书安全设置的真实群集中不起作用。这是我修改过的Settings.xml,我认为它可以工作,但事实并非如此。
<Section Name="ReplicatorSecurityConfig">
<Parameter Name="CredentialType" Value="X509" />
<Parameter Name="FindType" Value="FindByThumbprint" />
<Parameter Name="FindValue" Value="InsertClusterThumbprintHere" />
<Parameter Name="StoreLocation" Value="LocalMachine" />
<Parameter Name="StoreName" Value="My" />
<Parameter Name="ProtectionLevel" Value="EncryptAndSign" />
<Parameter Name="AllowedCommonNames" Value="testapp1.eastus.cloudapp.azure.com" />
</Section>
在天蓝色的真实集群上发生的事情是次要陷入状态&#34;在构建&#34;他们的角色是IdleSecondary,而不是我以前常用的ActiveSecondary。
我应该为AllowedCommonNames使用哪些设置?这究竟是做什么的?为什么不使用RemoteCommonNames?我认为AllowedCommonNames是deprecated支持RemoteCommonNames。我尝试过,即使是在本地,如果我将AllowedCommonNames修改为RemoteCommonNames,它也会在本地破坏我的服务。
感谢任何帮助。
答案 0 :(得分:0)
看起来我解决了自己的问题,我的修改后的配置适用于云,唯一的区别是我需要登录集群中设置的VM规模下的每个VM,并将证书的公钥添加到受信任的根因为这是一个自签名的证书。在这之后,事情开始起作用。