如何正确为Service Fabric证书指定通用名称

时间:2018-10-05 18:08:00

标签: ssl-certificate azure-service-fabric

Microsoft docs说要使用类似clustername.eastus.cloudapp.azure.com的名称,但是群集的自定义DNS呢?

证书会正确验证还是应该使用自定义DNS(即clustername.domain.com)?

1 个答案:

答案 0 :(得分:1)

文档提供的dns只是一个示例,我认为您无法针对您不拥有的域(例如bouncer([1, null, NaN, 2, undefined]) )注册证书。

在这种情况下,您将针对您拥有的域注册证书,并且您可以:

  • 在您的域名上注册CNAME记录,以重定向到群集域[1, NaN, 2]
  • 配置DNS A记录以指向您的群集负载均衡器IP

在演示中,“ Commom Name”仅用于标识安装在node(vm)证书存储中的证书。

以下链接更详细地描述了证书的使用:

https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-via-portal

https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-security-update-certs-azure

https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-windows-cluster-x509-security

相关问题
最新问题