在 Service Fabric 中升级客户端证书
Upgrading Client Certificate in Service Fabric
集群配置具有 "ThumbprintSecondary" 集群和服务器证书的属性,以启用证书的滚动升级。客户端证书如何升级?
"CertificateInformation": {
"ClusterCertificate": {
"Thumbprint": "[Thumbprint]",
"ThumbprintSecondary": "[Thumbprint]",
"X509StoreName": "My"
},
"ServerCertificate": {
"Thumbprint": "[Thumbprint]",
"ThumbprintSecondary": "[Thumbprint]",
"X509StoreName": "My"
},
"ClientCertificateThumbprints": [
{
"CertificateThumbprint": "[Thumbprint]",
"IsAdmin": false
},
{
"CertificateThumbprint": "[Thumbprint]",
"IsAdmin": true
}
],
"ClientCertificateCommonNames": [
{
"CertificateCommonName": "[CertificateCommonName]",
"CertificateIssuerThumbprint" : "[Thumbprint]",
"IsAdmin": true
}
]
客户端证书没有更新过程,您只需更新已识别的证书指纹列表,删除要切断其访问权限的客户端的指纹,并为新客户端添加指纹。
因为它只是指纹,而不是在所有节点上推出和安装的实际证书,所以这个过程比更改集群证书要快一点。
如果您同时更改多个指纹,我建议部署一个带有更新后的允许指纹列表的 ARM 模板,因为门户中的每次更改都会触发 Service Fabric 节点的更新,这确实需要一些时间时间。如果您更新 ARM 模板中的整个精简版,它最终只是一个更新操作。
集群配置具有 "ThumbprintSecondary" 集群和服务器证书的属性,以启用证书的滚动升级。客户端证书如何升级?
"CertificateInformation": {
"ClusterCertificate": {
"Thumbprint": "[Thumbprint]",
"ThumbprintSecondary": "[Thumbprint]",
"X509StoreName": "My"
},
"ServerCertificate": {
"Thumbprint": "[Thumbprint]",
"ThumbprintSecondary": "[Thumbprint]",
"X509StoreName": "My"
},
"ClientCertificateThumbprints": [
{
"CertificateThumbprint": "[Thumbprint]",
"IsAdmin": false
},
{
"CertificateThumbprint": "[Thumbprint]",
"IsAdmin": true
}
],
"ClientCertificateCommonNames": [
{
"CertificateCommonName": "[CertificateCommonName]",
"CertificateIssuerThumbprint" : "[Thumbprint]",
"IsAdmin": true
}
]
客户端证书没有更新过程,您只需更新已识别的证书指纹列表,删除要切断其访问权限的客户端的指纹,并为新客户端添加指纹。
因为它只是指纹,而不是在所有节点上推出和安装的实际证书,所以这个过程比更改集群证书要快一点。
如果您同时更改多个指纹,我建议部署一个带有更新后的允许指纹列表的 ARM 模板,因为门户中的每次更改都会触发 Service Fabric 节点的更新,这确实需要一些时间时间。如果您更新 ARM 模板中的整个精简版,它最终只是一个更新操作。