如何更新內部部署服務織物集羣

Question

更新X509證書

在服務織物更新X509證書的文檔我不清楚有關於非天青（的預置型）安裝：https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-upgrade-windows-server

我跟隨這些步驟，但他們沒有奏效。

1. 更新了羣集設置json模板，以便原始證書的指紋現在是「ThumbprintSecondary」。

2. 在「指紋」下添加新的證書指紋。例如

   「安全」：{ 「元數據」：「憑證類型X509結果表明是簇是 使用X509證書安全的指紋格式是 - D5 EC 42 3B 79 CB E5 07 FD 83 59 3C 56 B9 D5。 31 24 25 42 64 「 」ClusterCredentialType「： 」X509「， 」ServerCredentialType「： 」X509「， 」CertificateInformation「：{ 」ClusterCertificate「：{ 」指紋「： 」新指紋「， 」 ThumbprintSecondary「：」舊指紋「， 」X509StoreName「：」我的「 }， 」ServerCertificate「：{ 」Thumbprint「：」New Thum bprint」， 「ThumbprintSecondary」： 「老指紋」， 「X509StoreName」： 「我的」 }，

3. 安裝新的證書PFX並更新ACL 「網絡服務」

4. 運行開始 - ServiceFabricClusterConfigurationUpgrade -ClusterConfigPath「路徑JSON配置文件」

Answer 1

你的問題，沒有就沒有現成的方法來更新證書服務織物內部部署集羣。 我與微軟就此問題打開了一張票：117011115158708，他們回覆說它將固定在版本5.5上 這個版本現在出來了，問題仍然沒有解決，他們應該回到我這個問題的答案，我會盡量保持這篇文章的更新。