群集配置具有“ThumbprintSecondary”属性,用于群集和服务器证书,以启用证书的滚动升级。如何升级客户端证书?
"CertificateInformation": {
"ClusterCertificate": {
"Thumbprint": "[Thumbprint]",
"ThumbprintSecondary": "[Thumbprint]",
"X509StoreName": "My"
},
"ServerCertificate": {
"Thumbprint": "[Thumbprint]",
"ThumbprintSecondary": "[Thumbprint]",
"X509StoreName": "My"
},
"ClientCertificateThumbprints": [
{
"CertificateThumbprint": "[Thumbprint]",
"IsAdmin": false
},
{
"CertificateThumbprint": "[Thumbprint]",
"IsAdmin": true
}
],
"ClientCertificateCommonNames": [
{
"CertificateCommonName": "[CertificateCommonName]",
"CertificateIssuerThumbprint" : "[Thumbprint]",
"IsAdmin": true
}
]
答案 0 :(得分:0)
客户端证书没有翻转流程,您只需更新已识别的证书指纹列表,删除要切断访问权限的客户端的指纹,并为新的指纹添加指纹。
由于它只是指纹,而不是在所有节点上推出和安装的实际证书,因此该过程比更改群集证书快一点。
如果您要更改多个指纹,我会建议使用更新的允许指纹列表部署ARM模板,因为门户网站中的每次更改都会触发Service Fabric节点的更新,并且确实需要一些时间。如果更新ARM模板中的整个精简版,它最终只会作为一个更新操作。