Ssl 使用第三方CA证书的服务结构本地安全群集
我想发布我在使用第三方证书创建3节点本地结构服务安全集群时遇到的问题 在同一个集群上,我成功地创建了非安全结构服务集群,并且secure.json文件的测试结果显示所有测试都通过了 但当我发出命令时Ssl 使用第三方CA证书的服务结构本地安全群集,ssl,azure-service-fabric,Ssl,Azure Service Fabric,我想发布我在使用第三方证书创建3节点本地结构服务安全集群时遇到的问题 在同一个集群上,我成功地创建了非安全结构服务集群,并且secure.json文件的测试结果显示所有测试都通过了 但当我发出命令时 .\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ClusterConfig.json -AcceptEULA 它显示以下错误 System.Fabric.FabricDeployer.ClusterManifestValidati
.\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ClusterConfig.json -AcceptEULA
它显示以下错误
System.Fabric.FabricDeployer.ClusterManifestValidationException:
群集清单验证失败,出现异常
System.ArgumentException:证书:指纹字符串?13 6a d8 1e
11 57 71 e9 d7 5x f8 5x 18 3b 38 21 58 9f ff ec包含无效十六进制
数字,[0]=0x200e
出于安全考虑,我把指纹弄乱了。我还尝试在clusterconfig.json文件中使用没有空格的指纹,该指纹是在通过powershell导入证书时复制的,但结果保持不变“包含无效的十六进制数字”
为了保护结构服务集群,我阅读了MS文章
我从工作的IIS https网站以.pfx格式使用私钥导出证书,并通过PS脚本导入,还通过PS脚本分配网络服务用户访问权限
在部署日志中跟踪,除了在三个节点上失败的安装尝试外,没有显示任何内容
请帮助我解决这个问题,这是在生产环境中部署集群的主要障碍 请使用十六进制编辑器(如)检查配置。Windows证书属性UI的指纹字段中包含无效的隐藏字符,如果您复制了它,它将无法通过验证。谢谢Max,它已解决,我能够成功安装第一个安全结构服务群集。现在出现另一个问题,我也无法使用https浏览结构服务浏览器,尽管我可以看到有效的证书,但一旦我继续,显示访问ssl.domain.com被拒绝我喜欢他们给出的解决方案,“只是不要复制多余的空间。”我也喜欢这个;当我看到十六进制字符串前有一个“小”“小”“额外”的空格时,我真的很惊讶-_-