Не удается развернуть в защищенном кластере Service Fabric из VS

Question

Я создал защищенный SF-кластер из портала, но не могу подключиться к проводнику из браузера или развернуть свое приложение из VS. У меня на компьютере установлен сертификат кластера (тот, который он создает в хранилище ключей при первом развертывании кластера). Я получил файл .pfx из хранилища ключей и установил его на свой компьютер Windows с помощью двойного щелчка / мастера и командлета Powershell Import-PfxCertificate.

Еще после этого VS говорит, что не удалось связаться с сервером. Повторите попытку позже или обратитесь за помощью к разделу «Как настроить безопасные соединения»

Я попытался добавить клиентский сертификат "admin", но он запрашивает только отпечаток или имя субъекта, куда я помещаю их из ранее созданного кластерного сертификата. Я действительно не знаю, нужно ли мне покупать сертификат клиента, чтобы он работал, или где я могу его получить?

И, как я уже сказал, я не могу получить доступ к проводнику через браузер. Есть идеи?

Вот несколько скриншотов:

Answer 1

Это сообщение об ошибке может быть: - Орган, выдавший сертификат, не является доверенным - потому что установленный вами сертификат недействителен или не предназначен для домена, к которому вы пытаетесь получить доступ.

---

если издателю сертификата не доверяют, вам может потребоваться:

• Доверяй тогда, см. эту ссылку
• Или получите новый сертификат от доверенного лица и выполните следующие шаги

Если сертификат недействителен или неправильно настроен:

В сообщении Chrome говорится, что сертификат недействителен, и вы можете действовать на свой страх и риск. Вы должны быть в порядке, если вы нажмете Proceed to xyz.dev.eastus.cloudapp.com.

Для развертывания приложений из Visual Studio в кластере необходимо установить сертификат PFX на машине и добавить отпечаток в файл профиля публикации. Подробнее в этой ссылке

Как заставить это работать:

• Зарегистрируйте домен, который вы хотите, здесь я скажу как www.example.com
• Зарегистрируйте запись CNAME у своего DNS-провайдера, указав на домен по умолчанию Service Fabric, например xyz.dev.eastus..cloudapp.com.
• Получите сертификат PFX из доверенного органа или свой собственный самозаверяющий сертификат, если он предназначен только для внутреннего использования.
• Добавить сертификат в хранилище ключей
• Настройка VMSS для использования сертификатов из хранилища ключей
• Обновите конфигурацию кластера, используя отпечаток сертификата

Эта ссылка и ссылка предоставляют документацию по настройке сертификатов кластера.

А по следующей ссылке есть подробное объяснение, как настроить приложения: https://ronaldwildenberg.com/custom-domain-name-and-certificate-for-your-azure-service-fabric-cluster/

Если вы просто хотите создать защищенный кластер для разработки и тестирования, вы можете просто создать его на портале и позволить Azure сгенерировать правильный сертификат для вас. Для рабочих нагрузок вы должны создать свои сертификаты. Для получения дополнительной информации просмотрите эту ссылку .