Servicefabric群集证书过渡和Add-AzServiceFabricClusterCertificate

时间:2019-05-15 13:08:14

标签: azure-service-fabric

我部署了一个servicefabric集群(使用指纹而不是通用名),该集群的证书即将到期。对于添加新证书和进行过渡的过程,我有些困惑。

有一篇文章对此有所说明 https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-rollover-cert-cn

它提到使用通用名使过程更容易,但是没有提到基于通用名的转换更容易吗?

我也看到了这个命令 Add-AzServiceFabricClusterCertificate-这可以在Keyvault中创建证书并更新servicefabric集群。

我的问题是:

  1. 这是否代替了以上文章中描述的过程?
  2. 这可以用于证书过渡吗?
  3. 添加新证书后,过渡自动完成吗?

https://docs.microsoft.com/en-us/powershell/module/az.servicefabric/add-azservicefabricclustercertificate?view=azps-2.0.0

1 个答案:

答案 0 :(得分:0)

更新。此命令(Add-AzServiceFabricClusterCertificate)达到了目的。它更新了servicefabric群集/ vm规模集并添加了辅助证书。我能够将辅助证书和主证书交换为第二项操作。