无法将Admin Client密钥添加到Service Fabric群集

时间:2018-02-08 09:42:26

标签: azure azure-service-fabric azure-authentication

我正在尝试向使用门户创建的Service Fabric群集添加Admin Client身份验证密钥。 enter image description here

我一直收到此错误(无法向群集提交更新'管理客户端证书' - Failed to submit updates for certificate

后台 - 创建群集后无法访问Service Fabric资源管理器。我猜这是因为我还没有设置管理员客户端身份验证。

如何解决此错误?

2 个答案:

答案 0 :(得分:1)

根据我使用Azure Service Fabric Cluster的经验,您需要添加证书以添加客户端证书。但是,如果你设置正确应该连接到它而不设置新的信誉。

以下步骤。

在设置群集时,如果要进行测试,您可以使用Key Vault中的自签名证书,则该流程可以为您创建一个。

enter image description here

在群集设置的摘要页面上,您将获得一个获取证书的链接,因为您需要访问Fabric Cluster。

enter image description here

确保下载并安装证书(pfx)到计算机的商店。无需密码。

enter image description here

完全部署Service Fabric群集后,单击“资源管理器”按钮或链接以打开门户。 确保您使用的是IE或Edge,因为Chrome或Firefox不喜欢自签名证书

enter image description here

浏览器应触发身份验证,请选择我们之前安装的证书。如果未显示为默认值,请使用more选项查找它。如果它不在列表中,则表示证书未安装。

enter image description here

这应该对您进行身份验证并授予您访问Service Fabric Cluster的权限。

enter image description here

希望这些信息有用。

答案 1 :(得分:0)

您需要确保SF规定没有先进行更新。

此外,您无法使用用于保护群集的证书访问SF管理控制台。您将需要生成一个自签名的证书(除非您已经拥有CA证书),然后使用该证书的指纹将其导入SF安全性部分的“管理客户端”

这是您还需要导入到客户端计算机证书存储库中的证书