Я пытаюсь следовать учебному пособию для развертывания службы разделения слиянием (Azure Elastic Database ... инструменты).
Первое затруднение заключается в том, что документ инструктирует меня создать«облачная служба Azure».Наиболее близким к этому, похоже, является «облачный сервис (классический)», так что это то, что я создал.
Когда дело дошло до создания самоподписанного сертификата, мне пришлось перевести параметры для makecert (который устарела и, похоже, больше не присутствует ни в одном SDK) для командлета powershell New-SelfSignedCertificate.Соответствующие параметры, которые я передал командлету:
- Тема: CN = *. Cloudapp.net
- KeySpec: KeyExchange
- TextExtension: 2.5.29.37 = {текст} 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2
Я наконец получил сертификат, созданный / экспортированный / загруженный, получил файл конфигурации службы и завершил созданиеоказание услуг.Портал Azure сообщает о работе сети и работниках, но я не могу найти URL службы ( 403, доступ запрещен , даже после запроса выбора сертификата).Я подтвердил, что отпечаток моего сертификата правильно отображается в различных местах конфигурации службы (DataEncryptionPrimaryCertificateThumbprint, DataEncryptionPrimary, AdditionalTrustedRootCertificationAuthorities, AllowedClientCertificateThumbprints, DataEncryptionPrimaryCertificateThumbprint).Отпечаток моего сертификата также отображается в виде отпечатка в конфигурации в разделе «Сертификаты» в виде SSL, CA и DataEncryptionPrimary.
Единственное, о чем я могу думать, это то, что причиной отказа в доступе является то, что упомянуто в this doc , " Если вы используете самозаверяющие сертификаты, вам необходимо отключить проверку цепочки сертификатов. " Командлет PowerShell, который он показывает, чтобы отключить проверку цепочки в этом случае (дляСлужба API; не знаю, чем она отличается от моей службы) не работает с InvalidOperation.
Есть ли способ отключить проверку цепочки сертификатов для моего "классического" облачного сервиса?Другие предложения вещей, чтобы проверить?