我有一个encrypted application secret。
在我的ApplicationManifest中,我指定了相应的证书来解密机密:
<Certificates>
<SecretsCertificate Name="MyCert" X509FindValue="1..." X509FindValueSecondary="2..." />
</Certificates>
我的机密实际上是由2...
中指定的X509FindValueSecondary
证书加密的。我以为,如果找不到X509FindValue
的证书(以我的情况为1...
),它将退回到在X509FindValueSecondary
中查找证书。这就是我认为“中学”的意思。
但是,我的应用程序无法启动:
Failed to configure certificate permissions. Error FABRIC_E_CERTIFICATE_NOT_FOUND.
X509FindValue
和X509FindValueSecondary
有什么区别?
答案 0 :(得分:0)
SecretsCertificate
对其他证书选项使用相同的格式,例如
ServerCertificate
,ClientCertificate
等。
X509FindValue和X509FindValueSecondary有什么区别?
假设 的工作方式相同,因此ServerCertificate
的 X509FindValueSecondary 的想法将用作过渡方法,即:
在两种情况下,证书都必须存在,因为它需要验证到期日期,如果您打算只使用一个证书,则应删除第二个证书。