1
我想通過使用第三方證書創建3節點駐地架構服務安全集羣時發佈我遇到的問題。使用第三方CA證書的安全集羣使用第三方CA證書的安全集羣
在同一個集羣上,我成功創建了非安全Fabric服務集羣,並且安全.json文件的測試結果顯示所有測試都通過。
但是,當我發出命令
.\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ClusterConfig.json -AcceptEULA
它顯示了以下錯誤。
System.Fabric.FabricDeployer.ClusterManifestValidationException: 羣集清單驗證失敗,異常 System.ArgumentException:證書:指紋串13 6A D8 1E 11 57 71 E9 D7 5×5×F8 18 3B 38 21 58 9F FF EC包含無效HEX 位,[0] = 0x200e
我在這裏炒的指紋出於安全原因。我還嘗試使用clusterconfig.json文件中沒有空間的指紋,該文件在通過powershell導入證書時被複制,但結果保持不變「包含無效的HEX數字」
我跟隨this保護Fabric Service Cluster的MS文章。
我從工作IIS的HTTPS網站與私鑰的.pfx格式導出的證書,並通過PS腳本導入,並通過指定腳本PS
在深藏不露,除了失敗的安裝嘗試部署日誌究其根源,網絡服務的用戶訪問在三個節點上。
請幫助我解決這個問題,主要是在生產環境中部署集羣的顯示器。
Thanks Max 已經解決,我能夠成功安裝第一個安全的Fabric Service Cluster。 –
現在又出現了另一個問題我無法使用https瀏覽Fabric Service Explorer,雖然我可以看到有效的證書,但是一旦我繼續顯示訪問ssl.domain.com被拒絕。 –