Azure service fabric 使用X509证书创建安全的独立服务结构群集
我正在尝试使用带有X.509证书的Service fabric runtime 6.3.162.9494创建三节点安全Service fabric群集 这三台机器是Azure service fabric 使用X509证书创建安全的独立服务结构群集,azure-service-fabric,Azure Service Fabric,我正在尝试使用带有X.509证书的Service fabric runtime 6.3.162.9494创建三节点安全Service fabric群集 这三台机器是 带GUI的Windows Server 2016标准版1607(内部版本14393.447) Windows 10 Enterprise 2016 LTSB版本1607(内部版本14393.447) Windows 10 Enterprise 2016 LTSB版本1607(内部版本14393.447) 我从中下载的服务结构包 我使
{
“名称”:“样本群集”,
“clusterConfigurationVersion”:“1.0.0”,
“apiVersion”:“10-2017”,
“节点”:[
{
“节点名称”:“服务器”,
“IP地址”:“10.140.133.171”,
“nodeTypeRef”:“NodeType0”,
“faultDomain”:“fd:/dc1/r0”,
“升级域”:“UD0”
},
{
“节点名称”:“客户端1”,
“IP地址”:“10.140.133.199”,
“nodeTypeRef”:“NodeType0”,
“faultDomain”:“fd:/dc1/r1”,
“upgradeDomain”:“UD1”
},
{
“节点名称”:“客户端2”,
“IP地址”:“10.140.133.177”,
“nodeTypeRef”:“NodeType0”,
“faultDomain”:“fd:/dc1/r2”,
“upgradeDomain”:“UD2”
}
],
“财产”:{
“诊断存储”:
{
“元数据”:“请将诊断文件共享替换为可从所有群集计算机访问的实际文件共享。例如,\\\\machine1\\DiagnosticsStore。”,
“数据删除日期”:“21”,
“存储类型”:“文件共享”,
“连接字符串”:“\\\\10.140.133.171\\DiagnosticsStore”
},
“安全”:{
“元数据”:“凭证类型X509表示这是使用X509证书保护的群集。指纹格式为-d5 ec 42 3b 79 cb e5 07 fd 83 59 3c 56 b9 d5 31 24 25 42 64。”,
“ClusterCredentialType”:“X509”,
“服务器凭据类型”:“X509”,
“证书信息”:{
“ClusterCertificateCommoname”:{
“通用名称”:[
{
“CertificateCommonName”:“WindowsCertificate”
}
],
“X509StoreName”:“我的”
},
“ClusterCertificateIsuerstores”:[
{
“IssuerCommonName”:“WindowsCertificate”,
“X509StoreNames”:“根目录”
}
],
“ServerCertificateCommonNames”:{
“通用名称”:[
{
“CertificateCommonName”:“WindowsCertificate”
}
],
“X509StoreName”:“我的”
},
“ServerCertificateIsuerStores”:[
{
“IssuerCommonName”:“WindowsCertificate”,
“X509StoreNames”:“根目录”
}
],
“ReverseProxy证书通用名称”:{
“通用名称”:[
{
“CertificateCommonName”:“WindowsCertificate”
}
],
“X509StoreName”:“我的”
},
“客户端证书打印”:[
{
“CertificateThumbprint”:“86 4d 24 ea 57 29 08 a0 4d f4 9c 6d ec f6 04 5f 82 65 01 db”,
“IsAdmin”:错误
},
{
“CertificateThumbprint”:“86 4d 24 ea 57 29 08 a0 4d f4 9c 6d ec f6 04 5f 82 65 01 db”,
“伊萨明”:对
}
],
“ClientCertificateCommoname”:[
{
“CertificateCommonName”:“WindowsCertificate”,
“伊萨明”:对
}
],
“客户认证服务商店”:[
{
“IssuerCommonName”:“WindowsCertificate”,
“X509StoreNames”:“根目录”
}
]
}
},
“节点类型”:[
{
“名称”:“节点类型0”,
“客户端连接点端口”:“19000”,
“clusterConnectionEndpointPort”:“19001”,
“租赁驾驶员端口”:“19002”,
“serviceConnectionEndpointPort”:“19003”,
“httpGatewayEndpointPort”:“19080”,
“ReverseProxy端点端口”:“19081”,
“应用程序端口”:{
“startPort”:“20001”,
“endPort”:“20031”
},
“isPrimary”:正确
}
],
“fabricSettings”:[
{
“名称”:“安装程序”,
“参数”:[
{
“名称”:“FabricDataRoot”,
“值”:“C:\\ProgramData\\SF”
},
{
“名称”:“FabricLogRoot”,
“值”:“C:\\ProgramData\\SF\\Log”
}
]
}
]
}
}
原因可能有很多。尽管powershell错误表明找不到证书,但真正的问题可能略有不同。
mo