4
我試圖圍繞我需要服務結構的證書數量來包裝我的大腦。我已經從產品團隊閱讀了不少,並且一直真正的幫助,現在我試圖提煉出到什麼,我確實需要考慮到以下目標:一個安全的服務結構集羣需要多少個證書
- 創建AAD認證安全集羣(我與AAD部分好)
- 啓用了HTTPS/SSL自我託管的Web API通訊將駐留在羣集
- 訪問服務織物資源管理器中通過HTTPS無證書錯誤
爲了創建一個安全的集羣我需要一個有效的證書將需要一個自定義域名。
Create a Service Fabric cluster in Azure using Azure Resource Manager
- 證書必須包含私鑰。
- 必須爲密鑰交換創建證書,導出爲 個人信息交換(.pfx)文件。
- 證書的主題名稱必須與用於訪問服務Fabric羣集的域名相匹配。此matchng需要爲羣集的HTTPS管理端點和服務結構提供SSL 資源管理器。您無法從
.cloudapp.azure.com
域的證書 授權(CA)獲取SSL證書。您必須爲您的羣集獲取一個 自定義域名。當您從CA請求證書 時,證書的主題名稱必須與用於羣集的自定義 域名匹配。
此基礎上,這將是正確的假設,我只需要一個證書和一個自定義域來實現上述目標?
我想遵循這方面的所有最佳實踐,所以如果我錯了,請提供反饋。