Как правильно указать общее имя для сертификата Service Fabric

Question

Microsoft Документы говорят, что использовать что-то вроде clustername.eastus.cloudapp.azure.com, но как насчет пользовательских DNS для кластера?

Будет ли сертификат надлежащим образом проверен или будет использоваться пользовательский DNS (т. Е. Clustername.domain.com)?

Answer 1

DNS, предоставленные документами, являются лишь примером, я не думаю, что вы сможете зарегистрировать сертификат для домена, который вам не принадлежит, например .azure.com.

В этом случаевы зарегистрируете сертификат для домена, которым вы владеете, и вы либо:

• зарегистрируете запись CNAME на своем домене для перенаправления в домен кластера clustername.eastus.cloudapp.azure.com или
• настройте DNSЗапись, указывающая на ваш кластер. Load Balancer IP

В демонстрационной версии имя Commom просто используется для идентификации сертификата, установленного в хранилище сертификатов узла (vm).

Следующие ссылки более подробно описывают использование сертификатов:

https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-via-portal

https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-security-update-certs-azure

https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-windows-cluster-x509-security