如何更新本地Service集群的X509证书
如何更新本地Service集群的X509证书
提问于 2017-05-03 14:49:28
在Service中更新x509证书的文档对于非Azure(On)安装:https://learn.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-upgrade-windows-server不太清楚。
我遵循了这些步骤,但它们没有起作用。
- 更新了集群设置json模板,使原始证书的拇指指纹现在为"ThumbprintSecondary“。
- 在“拇指指纹”下添加新的证书拇指指纹。例如: “安全性”:{“元数据”:“凭证类型X509表示这是集群,使用X509证书进行安全保护。指纹格式为- d5 ec 42 3b 79 cb e5 07 fd 83 59 3c b9 d5 31 24 25 42 64。"ClusterCredentialType":"X509","ServerCredentialType":"X509","CertificateInformation":{ "ClusterCertificate":{“拇指纹”:“新拇指指纹”,"ThumbprintSecondary":“旧拇指指纹”,"X509StoreName":“我的”},"ServerCertificate":{“拇指指纹”:“新拇指指纹”,"ThumbprintSecondary":“旧拇指指纹”,"X509StoreName":"My“},
- 安装新的证书pfx,并更新“网络服务”的ACL。
- 运行“到json配置文件的路径”
回答 2
Stack Overflow用户
发布于 2017-05-04 08:33:46
对于您的问题,不存在以开箱即用的方式更新Service在前提下群集的证书。我和微软开了一张票: 117011115158708,他们回答说117011115158708版的版本是固定的,这个版本现在已经过时了,问题还没有解决,他们应该给我一个关于这个问题的答案,我会尽力更新这个帖子。
Stack Overflow用户
发布于 2019-02-14 15:50:01
证书更新将是群集配置更改。对于群集配置更改,下面的方法适用于我。
- 按照您已经完成的操作,在所有节点上安装新的证书。
- 运行
Get-ServiceFabricRegisteredClusterConfigVersion。列出的最高数目很可能是您所使用的群集配置版本。 - 运行
Get-ServiceFabricClusterManifest | Out-File C:\ClusterManifest.xml - 编辑
ClusterManifest.xml文件并进行以下更改:- 升级根ClusterManifest XML标记上的Version属性(例如,如果它是1,转到2)
- 更新证书部分下的指纹
- 使用
Copy-ServiceFabricClusterPackagewith-Config选项(我还没有包含完整的语法,但您可以查看这一点,因为它非常详细),并指定修改的ClusterManifest.xml文件。 - 运行
Get-ServiceFabricRegisteredClusterConfigVersion。您刚刚上传的版本现在将是最高版本(例如,本例中的2)。 - 运行
Start-ServiceFabricClusterUpgrade -Config -ClusterManifestVersion新版本(在本例中为2;同样,为了简单起见,我省略了其他参数)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/43763418
复制相关文章
相似问题
腾讯云开发者
