更新 Azure Service Fabric 证书。为什么是一级证书和二级证书?

【问题标题】:Updating Azure Service Fabric certificate. Why primary and secondary certificate?更新 Azure Service Fabric 证书。为什么是一级证书和二级证书?
【发布时间】:2020-05-01 16:09:33
【问题描述】:

我们正在更新过期的 Service Fabric 群集主证书。我们已经阅读了大部分文档并搜索了网络,但有些内容仍然不清楚。

  1. 拥有主证书和辅助证书的初衷是什么?
  2. 更新证书的推荐方法似乎是将辅助证书添加到群集 (Add-AzServiceFabricClusterCertificate)。 集群是否会自动使用新的(二级)证书,其到期日期最远?我认为这就是文档所说的...... 如果是这样,二级证书会成为一级证书吗?否则我认为我们将永远留下一个过期的主证书 - 这没有多大意义?!

希望有人能对此有所了解。

/克里斯

【问题讨论】:

    标签: azure azure-service-fabric


    【解决方案1】:

    1. 有两个证书槽,因此您始终可以拥有至少一个有效的工作证书。如果您只有一个证书并且它会过期或被删除,那么集群将无法工作。

    2. 是的,Service Fabric 群集将automatically use the declared 证书与未来的到期日期更进一步;当主机上安装了多个验证证书时。这不会使其成为主要证书,此规则也适用于辅助证书。如果您按其通用名称选择证书,可能会找到多个结果,这是他们选择一个的方式。

    流程是这样的:

    1. 上传新的二级证书
    2. 启用自动翻转
    3. 自动翻转完成后删除主证书

    更多信息here.

    【讨论】:

    • 那么主证书只能从集群创建到证书过期使用吗?没有办法替换主证书吗?
    • 不,您可以通过指定它们来决定哪个证书是主要的还是次要的。
    猜你喜欢
    • 2019-03-30
    • 2017-10-14
    • 2021-11-15
    • 2017-07-05
    • 2017-09-16
    • 2018-10-14
    • 2016-12-03
    • 1970-01-01
    • 2018-05-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode