集群配置具有集群和服务器证书的“ThumbprintSecondary”属性,以启用证书的滚动升级。客户端证书如何升级?
"CertificateInformation": {
"ClusterCertificate": {
"Thumbprint": "[Thumbprint]",
"ThumbprintSecondary": "[Thumbprint]",
"X509StoreName": "My"
},
"ServerCertificate": {
"Thumbprint": "[Thumbprint]",
"ThumbprintSecondary": "[Thumbprint]",
"X509StoreName": "My"
},
"ClientCertificateThumbprints": [
{
"CertificateThumbprint": "[Thumbprint]",
"IsAdmin": false
},
{
"CertificateThumbprint": "[Thumbprint]",
"IsAdmin": true
}
],
"ClientCertificateCommonNames": [
{
"CertificateCommonName": "[CertificateCommonName]",
"CertificateIssuerThumbprint" : "[Thumbprint]",
"IsAdmin": true
}
]
最佳答案
客户端证书没有更新过程,您只需更新已识别的证书指纹列表,删除您想要切断其访问权限的客户端的指纹,并为新客户端添加指纹。
因为它只是指纹,而不是在所有节点上推出和安装的实际证书,所以这个过程比更改集群证书要快一点。
如果您同时更改多个指纹,我建议部署一个带有更新后的允许指纹列表的 ARM 模板,因为门户中的每次更改都会触发 Service Fabric 节点的更新,这确实需要一些时间。如果您更新 ARM 模板中的整个精简版,它最终只是一个更新操作。
关于ssl - 在 Service Fabric 中升级客户端证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43975818/