微软 docs假设使用 clustername.eastus.cloudapp.azure.com 之类的内容,但是集群的自定义 DNS 又如何呢?
证书是否能正确验证,还是应该使用自定义 DNS(即 clustername.domain.com)?
最佳答案
文档提供的 DNS 只是一个示例,我认为您无法针对您不拥有的域(例如 .azure.com)注册证书。
在这种情况下,您将针对您拥有的域注册证书,并且您可以:
- 在您的域名上注册 CNAME 记录以重定向到集群域
clustername.eastus.cloudapp.azure.com或 - 配置 DNS A 记录以指向您的集群负载均衡器 IP
在演示中,通用名称仅用于标识节点(vm)证书存储中安装的证书。
以下链接更详细地描述了证书的使用:
https://learn.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-via-portal
https://learn.microsoft.com/en-us/azure/service-fabric/service-fabric-windows-cluster-x509-security
关于ssl-certificate - 如何正确指定 Service Fabric 证书的通用名称,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52671137/