我们有5个Service Fabric节点在Azure的4个环境中运行2个应用程序。我们的网络团队希望切换出群集证书,以便他们生成一个新证书(我相信密钥库)并将其交换为主要证书。我们更新了项目,以使用新证书的指纹。我们使用新证书成功验证了群集并进行了部署(通过Visual Studio),但是现在该应用程序将无法激活。我们看到的错误是:
System.Hosting'报告了属性'Activation:1.0:1.0:131965678558388988'的错误。 激活期间发生错误。已经有一个指纹与指纹 123oldCertNumber 绑定到端口 200appPort 。指定了新的证书指纹: 321newCertNumber
此外,我们尝试删除了现在位于辅助插槽中的旧证书,但是它只是处理了几个小时,说“群集正在更新用户证书”。并最终无法删除证书。
任何帮助将不胜感激!
答案 0 :(得分:0)
这对我有用:
我删除了所有应用程序,但没有取消置备它们。然后,我重置所有节点以清除它们。然后我删除了旧证书-这次可以了。我重新部署了中提琴,它没有问题。好吧,几乎,我有一个节点卡有相同的错误消息。我已经尝试删除数据并进行重置,但还无法清除。
答案 1 :(得分:0)
如果两个应用程序都在使用旧证书,则可能遇到了描述Upgrading multiple applications with HTTPS endpoints的文档中描述的问题。
第一个应用程序更新时,它将无法使用新证书配置HTTPS端口,因为第二个应用程序仍在运行并且已经使用旧证书配置了HTTPS端口。前进的唯一途径是删除共享端口的两个应用程序,然后进行升级。
由于这个原因,您可能需要考虑在将来防止此问题的方法。您可以:
答案 2 :(得分:0)
我刚刚完成了应用程序的升级,以使用新证书,这是您必须要做的。 我有3个应用程序使用一个证书。
说明 在“应用程序清单”中,我删除了绑定
我的3个应用程序中的2个
。重要的是,不要一次从所有应用程序中删除绑定。
然后我重新部署了这两个应用,并删除了绑定。
我用新证书更新了第三次申请并重新部署了
然后我将绑定重新添加到其他2个应用程序中,并更新它们以使用新证书并重新部署。
这就是所需要的。
这里是解决方案的链接