1
管理エンドポイントhttps://mysf.westeurope.cloudapp.azure.com:19080/Explorerを実行しているAzureサービスファブリッククラスタがあります。カスタムSSL証明書をService Fabricクラスタ管理エンドポイントにバインドする方法はありますか。
私はCNAMEレコード: sf.mycoolcluster.nl --> mysf.westeurope.cloudapp.azure.comと有効な証明書はsf.mycoolcluster.nlです。
https://sf.mycoolcluster.nl:19080/Explorerに行って、自分の証明書が提供されていることを確認してください。しかし、証明書をクラスタ上のポート19080にバインドする方法がないので、これは起こりません。
私はすでにクラスタARMテンプレートを介して2 SF証明書としての私自身の証明書を設定し、プライマリ証明書を使用したどこにでもこの証明書を使用して開始しました。これは正常に動作します。しかし、(古い)プライマリ証明書が管理エンドポイントによって使用されているため、証明書の検証エラーが発生します。
を説明し、あなたのARMテンプレートを更新しましたか?セカンダリ証明書は、証明書のロールオーバーのみです。 @Ronald Wildenberg – jimpaine
しかし、実際にプライマリとセカンダリの証明書を切り替えることは不可能です。エラーメッセージが表示されます(正確なテキストは表示されません)。同じ操作で証明書を追加および削除することは不可能です。ロールオーバーはどのように機能しますか? –
は私https://azure.microsoft.com/en-us/documentation/articles/service-fabric-cluster-security-update-certs-azure/それは、証明書のロールオーバーをカバー – jimpaine