我想发布我在使用第 3 方证书创建 3 节点 On Premises Fabric Service 安全集群时遇到的问题。
在同一个集群上,我成功创建了非安全 Fabric 服务集群,并且使用安全 .json 文件的测试结果显示所有测试均通过。
但是当我发出命令时
.\CreateServiceFabricCluster.ps1 -ClusterConfigFilePath .\ClusterConfig.json -AcceptEULA
它显示以下错误。
System.Fabric.FabricDeployer.ClusterManifestValidationException: Cluster manifest validation failed with exception System.ArgumentException: Certificate: thumbprint string ?13 6a d8 1e 11 57 71 e9 d7 5x f8 5x 18 3b 38 21 58 9f ff ec contains invalid HEX digit, [0] = 0x200e
出于安全原因,我在这里加扰了指纹。我还尝试在 clusterconfig.json 文件中使用没有空格的指纹,该文件是在通过 powershell 导入证书时复制的,但结果保持不变“包含无效的十六进制数字”
我关注了this用于保护 Fabric 服务集群的 MS 文章。
我使用私钥以 .pfx 格式从工作 IIS https 网站导出证书,并通过 PS 脚本导入,还通过 PS 脚本分配网络服务用户访问权限
在部署日志中跟踪,除了三个节点上的安装尝试失败外,什么也没有显示。
请帮助我解决这个问题,主要是在生产环境中部署集群。
最佳答案
请使用十六进制编辑器,例如HxD检查你的配置。 Windows 证书属性 UI 的指纹字段中包含一个无效的隐藏字符,如果您复制它,它将无法通过验证。
关于ssl - 本地 Service Fabric 使用第三方 CA 证书的安全集群,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45214830/