【发布时间】:2017-12-26 03:47:21
【问题描述】:
我想发布我在使用 3rd 方证书创建 3 节点 On Premises Fabric Service 安全集群时遇到的问题。
在同一个集群上,我成功创建了非安全 Fabric 服务集群,并且带有安全 .json 文件的测试结果显示通过所有测试。
但是当我发出命令时
.\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ClusterConfig.json -AcceptEULA
它显示以下错误。
System.Fabric.FabricDeployer.ClusterManifestValidationException: 集群清单验证失败并出现异常 System.ArgumentException:证书:指纹字符串?13 6a d8 1e 11 57 71 e9 d7 5x f8 5x 18 3b 38 21 58 9f ff ec 包含无效的 HEX 数字,[0] = 0x200e
出于安全原因,我在这里打乱了指纹。我还尝试在 clusterconfig.json 文件中使用没有空格的指纹,该文件在通过 powershell 导入证书时被复制,但结果保持不变“包含无效的 HEX 数字”
我关注了this MS 文章以保护 Fabric 服务集群。
我使用私钥以 .pfx 格式从工作 IIS https 网站导出证书,并通过 PS 脚本导入,还通过 PS 脚本分配网络服务用户访问权限
在部署日志中跟踪显示,除了三个节点上的安装尝试失败。
请协助我解决此问题,主要显示在生产环境中部署集群的停止器。
【问题讨论】:
-
谢谢 Max 已经解决了,我可以成功安装第一个安全的 Fabric Service Cluster。
-
现在出现了另一个问题,虽然我可以看到有效的证书,但我也无法使用 https 浏览 Fabric Service Explorer,但是一旦我继续显示对 ssl.domain.com 的访问被拒绝。