Azure service fabric 使用X509证书创建安全的独立服务结构群集_Azure Service Fabric

Azure service fabric 使用X509证书创建安全的独立服务结构群集

azure-service-fabric

Azure service fabric 使用X509证书创建安全的独立服务结构群集,azure-service-fabric,Azure Service Fabric,我正在尝试使用带有X.509证书的Service fabric runtime 6.3.162.9494创建三节点安全Service fabric群集这三台机器是带GUI的Windows Server 2016标准版1607（内部版本14393.447） Windows 10 Enterprise 2016 LTSB版本1607（内部版本14393.447） Windows 10 Enterprise 2016 LTSB版本1607（内部版本14393.447）我从中下载的服务结构包我使

我正在尝试使用带有X.509证书的Service fabric runtime 6.3.162.9494创建三节点安全Service fabric群集

这三台机器是

带GUI的Windows Server 2016标准版1607（内部版本14393.447）

Windows 10 Enterprise 2016 LTSB版本1607（内部版本14393.447）

我从中下载的服务结构包

我使用了ClusterConfig.X509.MultiMachine.json配置文件

我引用了这个（）文档来创建集群

首先，我创建了一个自签名证书，并安装在中的所有计算机上

本地计算机-个人

本地计算机-受信任的根证书颁发机构

当前用户-个人

我在配置文件中配置的属性如下所示：

{
“名称”：“样本群集”，
“clusterConfigurationVersion”：“1.0.0”，
“apiVersion”：“10-2017”，
“节点”：[
{
“节点名称”：“服务器”，
“IP地址”：“10.140.133.171”，
“nodeTypeRef”：“NodeType0”，
“faultDomain”：“fd:/dc1/r0”，
“升级域”：“UD0”
},
{
“节点名称”：“客户端1”，
“IP地址”：“10.140.133.199”，
“nodeTypeRef”：“NodeType0”，
“faultDomain”：“fd:/dc1/r1”，
“upgradeDomain”：“UD1”
},
{
“节点名称”：“客户端2”，
“IP地址”：“10.140.133.177”，
“nodeTypeRef”：“NodeType0”，
“faultDomain”：“fd:/dc1/r2”，
“upgradeDomain”：“UD2”
}
],
“财产”：{
“诊断存储”：
{
“元数据”：“请将诊断文件共享替换为可从所有群集计算机访问的实际文件共享。例如，\\\\machine1\\DiagnosticsStore。”，
“数据删除日期”：“21”，
“存储类型”：“文件共享”，
“连接字符串”：“\\\\10.140.133.171\\DiagnosticsStore”
},
“安全”：{
“元数据”：“凭证类型X509表示这是使用X509证书保护的群集。指纹格式为-d5 ec 42 3b 79 cb e5 07 fd 83 59 3c 56 b9 d5 31 24 25 42 64。”，
“ClusterCredentialType”：“X509”，
“服务器凭据类型”：“X509”，
“证书信息”：{
“ClusterCertificateCommoname”：{
“通用名称”：[
{
“CertificateCommonName”：“WindowsCertificate”
}
],
“X509StoreName”：“我的”
},
“ClusterCertificateIsuerstores”：[
{
“IssuerCommonName”：“WindowsCertificate”，
“X509StoreNames”：“根目录”
}
],
“ServerCertificateCommonNames”：{
“通用名称”：[
{
“CertificateCommonName”：“WindowsCertificate”
}
],
“X509StoreName”：“我的”
},
“ServerCertificateIsuerStores”：[
{
“IssuerCommonName”：“WindowsCertificate”，
“X509StoreNames”：“根目录”
}
],
“ReverseProxy证书通用名称”：{
“通用名称”：[
{
“CertificateCommonName”：“WindowsCertificate”
}
],
“X509StoreName”：“我的”
},
“客户端证书打印”：[
{
“CertificateThumbprint”：“86 4d 24 ea 57 29 08 a0 4d f4 9c 6d ec f6 04 5f 82 65 01 db”，
“IsAdmin”：错误
},
{
“CertificateThumbprint”：“86 4d 24 ea 57 29 08 a0 4d f4 9c 6d ec f6 04 5f 82 65 01 db”，
“伊萨明”：对
}
],
“ClientCertificateCommoname”：[
{
“CertificateCommonName”：“WindowsCertificate”，
“伊萨明”：对
}
],
“客户认证服务商店”：[
{
“IssuerCommonName”：“WindowsCertificate”，
“X509StoreNames”：“根目录”
}
]
}
},
“节点类型”：[
{
“名称”：“节点类型0”，
“客户端连接点端口”：“19000”，
“clusterConnectionEndpointPort”：“19001”，
“租赁驾驶员端口”：“19002”，
“serviceConnectionEndpointPort”：“19003”，
“httpGatewayEndpointPort”：“19080”，
“ReverseProxy端点端口”：“19081”，
“应用程序端口”：{
“startPort”：“20001”，
“endPort”：“20031”
},
“isPrimary”：正确
}
],
“fabricSettings”：[
{
“名称”：“安装程序”，
“参数”：[
{
“名称”：“FabricDataRoot”，
“值”：“C:\\ProgramData\\SF”
},
{
“名称”：“FabricLogRoot”，
“值”：“C:\\ProgramData\\SF\\Log”
}
]
}
]
}
}

原因可能有很多。尽管powershell错误表明找不到证书，但真正的问题可能略有不同。 mo