我按照以下步骤使用自签名证书和使用其中一个示例的ARM模板来保护SF群集。它部署正常,但由于安全证书不可信,我无法访问SF Explorer。如果我告诉Chrome继续进行,我只会得到一个空白页面,没有SF Explorer。
如何在本地正确安装证书并告知Chrome(或其他浏览器)使用它?我试图通过https而不是普通的http来访问SF Explorer。
同样,集群的安全性如何改变我从Visual Studio和powershell命令部署应用程序的方式?我是否错过了一些相关的相关文件,或者它没有得到很好的覆盖?
答案 0 :(得分:2)
将证书安装到PC上的CurrentUser存储区应足以使其可以通过SF Explorer进行身份验证。请注意,这不会使警告消失,因为这是浏览器不信任服务器证书的功能。您可以通过将证书添加到计算机上的受信任存储区来消除该警告。
在CurrentUser商店中安装证书后,浏览器会弹出一个对话框,要求您选择要用于连接SF Explorer的证书。
对于部署应用程序,VS中的发布流程将自动获取安全集群所需的证书元数据,并将其存储在您的发布配置文件中,以便在连接时从本地存储中获取证书,如所述{{3 }}