【发布时间】:2017-04-06 13:21:50
【问题描述】:
我正在努力思考服务结构需要多少证书。我从产品团队那里阅读了很多内容,这真的很有帮助,现在我正试图根据以下目标将其提炼成我真正需要的内容:
- 使用 AAD 身份验证创建一个安全集群(我很擅长 AAD 部分)
- 为将驻留在集群上的自托管 Web API 启用通过 HTTPS/SSL 进行的通信
- 通过 HTTPS 访问服务结构资源管理器而不会出现证书错误
为了创建一个安全的集群,我需要一个有效的证书,该证书需要一个自定义域名。
Create a Service Fabric cluster in Azure using Azure Resource Manager
- 证书必须包含私钥。
- 必须为密钥交换创建证书,可导出到 个人信息交换 (.pfx) 文件。
- 证书的主题名称必须与用于访问的域匹配 Service Fabric 群集。此 matchng 是提供 SSL 所必需的 用于集群的 HTTPS 管理端点和 Service Fabric 探险家。您无法从证书中获取 SSL 证书
.cloudapp.azure.com域的授权 (CA)。你必须获得一个 集群的自定义域名。当您申请证书时 来自 CA,证书的主题名称必须与自定义 用于您的集群的域名。
基于此,假设我只需要一个证书和一个自定义域来实现上述目标是否正确?
我想遵循这方面的任何最佳做法,所以如果我有错误,请提供反馈。
【问题讨论】:
标签: azure azure-service-fabric