我在azure上使用集群和管理客户端证书在azure上的keyvault中创建了新的安全服务结构集群。我为当前用户和本地计算机商店安装了管理客户端证书,但每当我尝试连接该集群或在浏览器中浏览它时,它都会给出拒绝访问权限错误。我也试图从视觉工作室连接,但它失败了。在visual studio中,以下是连接参数:
<ClusterConnectionParameters ConnectionEndpoint="my.end.point.com:19000"
X509Credential="true"
ServerCertThumbprint="ClusterCertificateThumbPrint"
FindType="FindByThumbprint"
FindValue="AdminClientCertificateThumbPrint"
StoreLocation="CurrentUser"
StoreName="My" />
我做错了什么?
答案 0 :(得分:0)
我经历了类似的事情,我的问题是我使用了错误的servercertthumbprint。我创建了我的服务结构集群,这是Visual Studio发布步骤的一部分,在这种情况下,配置如下所示:
<ClusterConnectionParameters ConnectionEndpoint="myservicefabricname:19000"
X509Credential="true"
ServerCertThumbprint="certicateThumbprint"
FindType="FindByThumbprint"
FindValue="certicateThumbprint"
StoreLocation="LocalMachine"
StoreName="My" />
用于本地证书和服务结构之一的指纹具有相同的证书指纹。
此外,似乎即使我在xml配置中添加了ClusterConnectionParameters,当我进行“发布”并展开“高级参数”时,也必须手动输入值。
如果您不知道如何查找指纹,可以按照本教程进行操作:https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate