在 Service Fabric 中升级客户端证书

【问题标题】:Upgrading Client Certificate in Service Fabric在 Service Fabric 中升级客户端证书
【发布时间】:2017-10-14 00:31:20
【问题描述】:

集群配置具有集群和服务器证书的“ThumbprintSecondary”属性,以启用证书的滚动升级。客户端证书如何升级?

"CertificateInformation": {
    "ClusterCertificate": {
        "Thumbprint": "[Thumbprint]",
        "ThumbprintSecondary": "[Thumbprint]",
        "X509StoreName": "My"
    },
    "ServerCertificate": {
        "Thumbprint": "[Thumbprint]",
        "ThumbprintSecondary": "[Thumbprint]",
        "X509StoreName": "My"
    },
    "ClientCertificateThumbprints": [
        {
            "CertificateThumbprint": "[Thumbprint]",
            "IsAdmin": false
        }, 
        {
            "CertificateThumbprint": "[Thumbprint]",
            "IsAdmin": true
        }
    ],
    "ClientCertificateCommonNames": [
        {
            "CertificateCommonName": "[CertificateCommonName]",
            "CertificateIssuerThumbprint" : "[Thumbprint]",
            "IsAdmin": true
        }
    ]

【问题讨论】:

    标签: ssl x509certificate azure-service-fabric


    【解决方案1】:

    客户端证书没有翻转过程,您只需更新已识别的证书指纹列表,删除要切断其访问权限的客户端的指纹并添加新指纹。

    由于只是指纹,而不是在所有节点上推出和安装的实际证书,因此该过程比更改集群证书要快一些。

    如果您同时更改多个指纹,我建议使用更新的允许指纹列表部署 ARM 模板,因为门户中的每次更改都会触发 Service Fabric 节点的更新,这确实需要一些时间。如果您在 ARM 模板中更新整个 lite,它最终只是一个更新操作。

    【讨论】:

      猜你喜欢
      • 2017-10-18
      • 1970-01-01
      • 2018-10-14
      • 1970-01-01
      • 2018-02-16
      • 2019-10-07
      • 2020-05-01
      • 2023-04-04
      • 2019-05-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode