我有一个运行管理端点https://mysf.westeurope.cloudapp.azure.com:19080/Explorer的Azure Service Fabric集群。
我有一个CNAME记录:
sf.mycoolcluster.nl --> mysf.westeurope.cloudapp.azure.com和sf.mycoolcluster.nl的有效证书。
我希望转到https://sf.mycoolcluster.nl:19080/Explorer并查看我自己的证书。但是,我认为无法将我的证书绑定到群集上的端口19080,因此不会发生这种情况。
我已经通过群集ARM模板将自己的证书配置为辅助SF证书,并在使用主证书的任何地方开始使用此证书。这很好用。但是,管理端点仍然使用(旧)主证书,导致证书验证错误。
答案 0 :(得分:2)
您需要通过ARM模板部署设置辅助证书,然后您需要更改主要与辅助(交换),等待30分钟,删除辅助,等待30分钟。这里描述的都是https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-security-update-certs-azure