X509FindValueSecondary中使用证书加密的ServiceFabric机密

时间:2018-11-09 17:10:37

标签: certificate azure-service-fabric service-fabric-stateless

我有一个encrypted application secret

在我的ApplicationManifest中,我指定了相应的证书来解密机密:

<Certificates>
    <SecretsCertificate Name="MyCert" X509FindValue="1..." X509FindValueSecondary="2..." />
</Certificates>

我的机密实际上是由2...中指定的X509FindValueSecondary证书加密的。我以为,如果找不到X509FindValue的证书(以我的情况为1...),它将退回到在X509FindValueSecondary中查找证书。这就是我认为“中学”的意思。 但是,我的应用程序无法启动:

Failed to configure certificate permissions. Error FABRIC_E_CERTIFICATE_NOT_FOUND. 

X509FindValueX509FindValueSecondary有什么区别?

1 个答案:

答案 0 :(得分:0)

SecretsCertificate对其他证书选项使用相同的格式,例如 ServerCertificateClientCertificate等。

  

X509FindValue和X509FindValueSecondary有什么区别?

假设 的工作方式相同,因此ServerCertificate X509FindValueSecondary 的想法将用作过渡方法,即:

  • 加载第一个证书,如果有效,请使用
  • 如果第一个证书过期,请尝试加载第二个

在两种情况下,证书都必须存在,因为它需要验证到期日期,如果您打算只使用一个证书,则应删除第二个证书。