根据Azure Service Fabric security best practices,我应该
对测试群集使用自签名证书,但对生产群集不使用。
服务结构群集在[cluster].[region].cloudapp.azure.com子域中创建。而且我想没有办法获得由适当的CA签名的域的TLS证书(因为cloudapp.azure.com属于Microsoft)。 Azure只能为我生成该域的自签名证书,但这违反了最佳实践。据我了解,只有一种方法可以遵循最佳实践:为服务结构集群(例如sfcluster.mydomain.com)自定义域并为其购买证书。正确吗?
我也不清楚客户证书的情况。使用自签名客户端证书也是错误的吗?