服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

使用Service Fabric CLI(sfctl)连接到安全的Azure服务Fabric群集

我必须使用安全模式创buildAzure服务结构群集。 为了那个原因 login到Azure门户 创build了一个azure色的安全值 创build一个自签名证书, CN等于集群的域名。 使用以下configuration创build服务架构群集。 基本 群集configuration 安全 在提供的CertificateThumbprint,SourceVault和CertificateURL的安全性中。 创build了集群 在valut> secret中下载.pfx证书的版本>单击证书> Download作为证书。 将证书从PFX转换为PEM格式 openssl pkcs12 -in certificate.pfx -out mycert.pem -nodes select一个群集 sfctl cluster select –endpoint https://testcluster.eastus.cloudapp.azure.com:19080 –pem ./client.pem –no-verify 我已经完成了所有这些,这是连接。 但是我需要在不提供sfctl集群select命令中的–no-verify的情况下select集群。 由于这是一个非CA签名的自签名证书,因此需要使用–no-verify选项绕过CAvalidation。 现在,群集端点是https://testcluster.eastus.cloudapp.azure.com:19080/Explorer 。 之前当我以不安全的模式创build集群时,它能够查看资源pipe理器( http://testcluster.eastus.cloudapp.azure.com:19080/Explorer ),因为它是http链接。 我还在集群中托pipe了一个testing应用程序,并能够查看。 由于安全连接(https),现在我无法访问资源pipe理器。 加载服务结构浏览器时出错 问题是 如何使用CA Signed证书configurationAzure Service Fabric以便在不提供–no-verify情况下使用sfctl连接群集。 如何以安全模式托pipetesting应用程序并在浏览器中查看。