Ssl Service Fabric ApplicationManifest参数化证书EFS？_Ssl_Azure Service Fabric

Ssl Service Fabric ApplicationManifest参数化证书EFS？

ssl azure-service-fabric

Ssl Service Fabric ApplicationManifest参数化证书EFS？,ssl,azure-service-fabric,Ssl,Azure Service Fabric,我有一个具有多个SF服务的解决方案。其中一些使用HTTPS端点，因此我有这些规范（隐藏或更改详细信息）我们是几个开发人员，我们使用自签名证书进行本地部署 <Parameters> <Parameter Name="Api_SslCertHash" DefaultValue="<my-thumbprint-here!>" /> </Parameters> 及然后 <Certificates> <Endpoi

我有一个具有多个SF服务的解决方案。其中一些使用HTTPS端点，因此我有这些规范（隐藏或更改详细信息）

我们是几个开发人员，我们使用自签名证书进行本地部署

<Parameters>
    <Parameter Name="Api_SslCertHash" DefaultValue="<my-thumbprint-here!>" />
</Parameters>

及

然后

<Certificates>
  <EndpointCertificate X509FindValue="[Api_SslCertHash]" Name="mycert" />
</Certificates>

现在的问题是，我们将这个文件签入Git，因为每个人都有自己的自签名证书（不是：我不知道是否必须这样，也许我们可以共享证书，问题仍然是这样），每个开发者的指纹都不一样

我的问题是：是否可以将指纹保存在环境变量中，或者从其他来源获取指纹，而不是在ApplicationManifest中更改指纹。我意识到在集群环境中可能会很困难，但可能在本地部署时

我对ServiceManifest有类似的要求，我希望有不同的端口号。我知道我可以在Local.1Node.xml中重写它，但如果能够从外部获取它就好了。

我不明白为什么不能像上一个示例中那样使用变量，但这并不能解决多个开发人员的问题

正确的处理方法是生成一个证书，将其签入源代码管理并使其他所有人使用相同的证书。事实上，如果您在生产环境中设置了安全群集，任何想要查看资源管理器的人都需要在其机器上安装相同的证书才能进行身份验证。

我不明白为什么您不能像上一个示例中那样使用变量，但这并不能解决多个开发人员的问题

正确的处理方法是生成一个证书，将其签入源代码管理并使其他所有人使用相同的证书。事实上，如果您在生产环境中设置了安全群集，任何想要查看资源管理器的人都需要在其计算机上安装相同的证书才能进行身份验证。

我建议您避免将证书添加到源代码管理中，而是使用KeyVault或直接上载到您的环境中。然后将指纹添加到源代码管理。对于本地开发，请指向一条路径并将私人证书置于源代码管理之外，但请确保每个开发人员都有证书。我建议您避免将证书添加到源代码管理，而是使用KeyVault或直接上载到您的环境。然后将指纹添加到源代码管理。对于本地开发，指向一条路径并将私有证书置于源代码控制之外，但确保每个开发人员都有一个证书。

<Certificates>
  <EndpointCertificate X509FindValue="[Api_SslCertHash]" Name="mycert" />
</Certificates>