Question

我在azure上使用集群和管理客户端证书在azure上的keyvault中创建了新的安全服务结构集群。我为当前用户和本地计算机商店安装了管理客户端证书，但每当我尝试连接该集群或在浏览器中浏览它时，它都会给出拒绝访问权限错误。我也试图从视觉工作室连接，但它失败了。在visual studio中，以下是连接参数：

  <ClusterConnectionParameters ConnectionEndpoint="my.end.point.com:19000"  
                           X509Credential="true"
                           ServerCertThumbprint="ClusterCertificateThumbPrint"
                           FindType="FindByThumbprint"
                           FindValue="AdminClientCertificateThumbPrint"
                           StoreLocation="CurrentUser"
                           StoreName="My" />

我做错了什么？

Answer 1

我经历了类似的事情，我的问题是我使用了错误的servercertthumbprint。我创建了我的服务结构集群，这是Visual Studio发布步骤的一部分，在这种情况下，配置如下所示：

  <ClusterConnectionParameters ConnectionEndpoint="myservicefabricname:19000" 
                               X509Credential="true"
                               ServerCertThumbprint="certicateThumbprint"
                               FindType="FindByThumbprint"
                               FindValue="certicateThumbprint"
                               StoreLocation="LocalMachine"
                               StoreName="My" />

用于本地证书和服务结构之一的指纹具有相同的证书指纹。

此外，似乎即使我在xml配置中添加了ClusterConnectionParameters，当我进行“发布”并展开“高级参数”时，也必须手动输入值。

如果您不知道如何查找指纹，可以按照本教程进行操作：https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate

无法连接到服务结构安全群集

1 个答案: