Ssl 使用第三方CA证书的服务结构本地安全群集_Ssl_Azure Service Fabric

Ssl 使用第三方CA证书的服务结构本地安全群集

ssl azure-service-fabric

Ssl 使用第三方CA证书的服务结构本地安全群集,ssl,azure-service-fabric,Ssl,Azure Service Fabric,我想发布我在使用第三方证书创建3节点本地结构服务安全集群时遇到的问题在同一个集群上，我成功地创建了非安全结构服务集群，并且secure.json文件的测试结果显示所有测试都通过了但当我发出命令时 .\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ClusterConfig.json -AcceptEULA 它显示以下错误 System.Fabric.FabricDeployer.ClusterManifestValidati

我想发布我在使用第三方证书创建3节点本地结构服务安全集群时遇到的问题

在同一个集群上，我成功地创建了非安全结构服务集群，并且secure.json文件的测试结果显示所有测试都通过了

但当我发出命令时

.\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ClusterConfig.json -AcceptEULA

它显示以下错误

System.Fabric.FabricDeployer.ClusterManifestValidationException：群集清单验证失败，出现异常 System.ArgumentException:证书：指纹字符串？13 6a d8 1e 11 57 71 e9 d7 5x f8 5x 18 3b 38 21 58 9f ff ec包含无效十六进制数字，[0]=0x200e

出于安全考虑，我把指纹弄乱了。我还尝试在clusterconfig.json文件中使用没有空格的指纹，该指纹是在通过powershell导入证书时复制的，但结果保持不变“包含无效的十六进制数字”

为了保护结构服务集群，我阅读了MS文章

我从工作的IIS https网站以.pfx格式使用私钥导出证书，并通过PS脚本导入，还通过PS脚本分配网络服务用户访问权限

在部署日志中跟踪，除了在三个节点上失败的安装尝试外，没有显示任何内容

请帮助我解决这个问题，这是在生产环境中部署集群的主要障碍

请使用十六进制编辑器（如）检查配置。Windows证书属性UI的指纹字段中包含无效的隐藏字符，如果您复制了它，它将无法通过验证。

谢谢Max，它已解决，我能够成功安装第一个安全结构服务群集。现在出现另一个问题，我也无法使用https浏览结构服务浏览器，尽管我可以看到有效的证书，但一旦我继续，显示访问ssl.domain.com被拒绝我喜欢他们给出的解决方案，“只是不要复制多余的空间。”我也喜欢这个；当我看到十六进制字符串前有一个“小”“小”“额外”的空格时，我真的很惊讶-_-