如何正确指定 Service Fabric 证书的通用名称
How to correctly specify a common name for Service Fabric certificate
Microsoft docs 说要使用 clustername.eastus.cloudapp.azure.com 之类的东西,但是集群的自定义 DNS 呢?
证书会正确验证还是应该使用自定义 DNS(即 clustername.domain.com)?
文档提供的 dns 只是一个示例,我认为您无法针对不属于您的域注册证书,例如 .azure.com。
在这种情况下,您将针对您拥有的域注册一个证书,并且您可以:
- 在您的 damain 上注册一条 CNAME 记录以重定向到集群域
clustername.eastus.cloudapp.azure.com 或
- 将 DNS A 记录配置为指向您的集群负载均衡器 IP
在演示中,Commom Name 仅用于识别节点(vm)证书存储中安装的证书。
以下链接更详细地描述了证书的使用:
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-via-portal
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-windows-cluster-x509-security
Microsoft docs 说要使用 clustername.eastus.cloudapp.azure.com 之类的东西,但是集群的自定义 DNS 呢?
证书会正确验证还是应该使用自定义 DNS(即 clustername.domain.com)?
文档提供的 dns 只是一个示例,我认为您无法针对不属于您的域注册证书,例如 .azure.com。
在这种情况下,您将针对您拥有的域注册一个证书,并且您可以:
- 在您的 damain 上注册一条 CNAME 记录以重定向到集群域
clustername.eastus.cloudapp.azure.com或 - 将 DNS A 记录配置为指向您的集群负载均衡器 IP
在演示中,Commom Name 仅用于识别节点(vm)证书存储中安装的证书。
以下链接更详细地描述了证书的使用:
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-via-portal
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-windows-cluster-x509-security