无法连接到服务结构安全群集

时间:2018-01-24 08:19:14

标签: azure-service-fabric

我在azure上使用集群和管理客户端证书在azure上的keyvault中创建了新的安全服务结构集群。我为当前用户和本地计算机商店安装了管理客户端证书,但每当我尝试连接该集群或在浏览器中浏览它时,它都会给出拒绝访问权限错误。我也试图从视觉工作室连接,但它失败了。在visual studio中,以下是连接参数:

  <ClusterConnectionParameters ConnectionEndpoint="my.end.point.com:19000"  
                           X509Credential="true"
                           ServerCertThumbprint="ClusterCertificateThumbPrint"
                           FindType="FindByThumbprint"
                           FindValue="AdminClientCertificateThumbPrint"
                           StoreLocation="CurrentUser"
                           StoreName="My" />

我做错了什么?

1 个答案:

答案 0 :(得分:0)

我经历了类似的事情,我的问题是我使用了错误的servercertthumbprint。我创建了我的服务结构集群,这是Visual Studio发布步骤的一部分,在这种情况下,配置如下所示:

  <ClusterConnectionParameters ConnectionEndpoint="myservicefabricname:19000" 
                               X509Credential="true"
                               ServerCertThumbprint="certicateThumbprint"
                               FindType="FindByThumbprint"
                               FindValue="certicateThumbprint"
                               StoreLocation="LocalMachine"
                               StoreName="My" />

用于本地证书和服务结构之一的指纹具有相同的证书指纹。

此外,似乎即使我在xml配置中添加了ClusterConnectionParameters,当我进行“发布”并展开“高级参数”时,也必须手动输入值。 enter image description here

如果您不知道如何查找指纹,可以按照本教程进行操作:https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate