我想发布使用第三方证书创建3节点On Premises Fabric Service安全集群时遇到的问题。
在同一个集群上,我成功创建了非安全Fabric服务集群,并且安全.json文件的测试结果显示了所有测试的传递。
但是当我发出命令时
.\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ClusterConfig.json -AcceptEULA
它显示以下错误。
System.Fabric.FabricDeployer.ClusterManifestValidationException: 群集清单验证失败,但有异常 System.ArgumentException:Certificate:thumbprint string?13 6a d8 1e 11 57 71 e9 d7 5x f8 5x 18 3b 38 21 58 9f ff ec包含无效的十六进制 数字,[0] = 0x200e
出于安全原因,我在这里乱写了指纹。我还尝试在clusterconfig.json文件中使用没有空格的指纹,这是在通过powershell导入证书时复制的,但结果仍然相同“包含无效的十六进制数字”
我遵循了this MS文章来保护Fabric Service Cluster。
我使用私有密钥从.pfx格式的IIS https网站导出证书,并通过PS脚本导入,并通过PS脚本分配网络服务用户访问
在部署日志中跟踪,除三个节点上的安装尝试失败外,不显示任何内容。
请帮我解决这个问题,这是在生产环境中部署集群的主要障碍。