无法从 VS 部署到受保护的 Service Fabric 群集

Question

我已经从门户创建了一个安全的 SF 集群，但我无法从浏览器连接到资源管理器或从 VS 部署我的应用程序。我的机器上安装了集群证书（当您第一次部署集群时它让您在 Key Vault 上创建的证书）。我从 Key Vault 获得了 .pfx 文件，并通过双击/向导和 Powershell Import-PfxCertificate cmdlet 将其安装在我的 Windows 机器上。

在那之后，VS 说无法联系服务器。请稍后再试或从“如何配置安全连接”获取帮助

我尝试添加一个客户端“管理员”证书，但它只要求我提供指纹或主题名称，我将之前创建的集群证书中的名称放在其中。我真的不知道是否需要购买客户端证书才能使其正常工作，或者我从哪里获得？

正如我所说，我也无法使用浏览器访问资源管理器。有什么想法吗？

这里有一些截图：

Answer 1

此错误消息可能是： - 证书颁发机构不受信任 - 因为您安装的证书无效或不针对您尝试访问的域。

---

如果证书颁发者不受信任，您可能必须：

• 相信吧，请看this link
• 或者，从受信任的人处获取新证书并执行以下步骤

如果证书无效或配置错误：

消息是 chrome，告诉您证书无效，您可以自行承担风险。点击Proceed to xyz.dev.eastus.cloudapp.com应该没问题。

要将应用程序从 Visual Studio 部署到集群，您必须在机器中安装 PFX 证书，并将指纹添加到发布配置文件。在this link中查看更多信息

如何让它工作：

• 注册你要的域名，这里我说www.example.com
• 在指向您的 Service Fabric 默认域（如xyz.dev.eastus..cloudapp.com）的 DNS 提供商上注册 CNAME 记录。
• 从受信任的权威机构获取 PFX 证书，如果仅供内部使用，则为您自己的自签名证书。
• 将证书添加到密钥保管库
• 将 VMSS 配置为使用密钥保管库中的证书
• 使用证书指纹更新集群配置

link 和link 提供有关如何设置集群证书的文档。

以下链接详细说明了如何设置应用程序： https://ronaldwildenberg.com/custom-domain-name-and-certificate-for-your-azure-service-fabric-cluster/

如果您只想为开发和测试目的创建安全集群，您可以从门户创建并让 azure 为您生成正确的证书。对于生产工作负载，您应该创建证书，请查看this link 了解更多信息。