如何将自定义 SSL 证书绑定到 Service Fabric 集群管理端点?
How to bind custom SSL certificate to Service Fabric cluster management endpoint?
我有一个 Azure Service Fabric 集群 运行 管理端点 https://mysf.westeurope.cloudapp.azure.com:19080/Explorer。
我有一条 CNAME 记录:
sf.mycoolcluster.nl --> mysf.westeurope.cloudapp.azure.com 和 sf.mycoolcluster.nl 的有效证书。
我想去 https://sf.mycoolcluster.nl:19080/Explorer 看看我自己的证书正在送达。但是,我看不到将我的证书绑定到集群上的端口 19080 的方法,所以这不会发生。
我已经通过群集 ARM 模板将自己的证书配置为辅助 SF 证书,并开始在使用主证书的所有地方使用此证书。这很好用。但是管理端点仍然使用(旧的)主证书,导致证书验证错误。
您需要通过 ARM 模板部署设置辅助证书,然后您需要将主要证书更改为次要证书(交换),等待 30 分钟,删除次要证书并等待 30 分钟。所有描述都在这里 https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-security-update-certs-azure
我有一个 Azure Service Fabric 集群 运行 管理端点 https://mysf.westeurope.cloudapp.azure.com:19080/Explorer。
我有一条 CNAME 记录:
sf.mycoolcluster.nl --> mysf.westeurope.cloudapp.azure.com 和 sf.mycoolcluster.nl 的有效证书。
我想去 https://sf.mycoolcluster.nl:19080/Explorer 看看我自己的证书正在送达。但是,我看不到将我的证书绑定到集群上的端口 19080 的方法,所以这不会发生。
我已经通过群集 ARM 模板将自己的证书配置为辅助 SF 证书,并开始在使用主证书的所有地方使用此证书。这很好用。但是管理端点仍然使用(旧的)主证书,导致证书验证错误。
您需要通过 ARM 模板部署设置辅助证书,然后您需要将主要证书更改为次要证书(交换),等待 30 分钟,删除次要证书并等待 30 分钟。所有描述都在这里 https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-security-update-certs-azure