我创建了由我自签名证书(DocumentEncryptionCert类型)保护的Azure Service Fabric群集。我已经了this article from documentation。我创建了密钥保管库,将证书上传为秘密,在配置Azure Service Fabric群集时,我将此群集的主证书设置为密钥保管库密钥。在尝试访问SF Explorer时,SF还会自动使用此证书创建SSL通道。我收到错误,有使用不受信任的证书(即使我将证书导入受信任的根证书颁发机构存储)。这意味着我无法管理群集,甚至无法从Visual Studio部署应用程序,因为由于证书问题,它也无法连接到群集。
我的问题是,是否有一些特殊方式必须如何生成此类方案的证书?我正在生成证书的方式与上面文章中所述的完全相同:
New-SelfSignedCertificate -Type DocumentEncryptionCert -KeyUsage DataEncipherment -Subject mysfcertificate -Provider 'Microsoft Enhanced Cryptographic Provider v1.0'
谢谢。
答案 0 :(得分:0)
对于"群集和服务器证书"您通常使用SSL证书(可以自签名,请参阅https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-security),更多信息请https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-via-portal