Подключение к кластеру Azure Service Fabric с помощью powershell - PullRequest
Новая
       17

Подключение к кластеру Azure Service Fabric с помощью powershell

0 голосов
/ 15 мая 2019

Я не могу подключиться к кластеру Azure Service Fabric с помощью powershell.

Я создал сертификат «Администратор» на моем компьютере, используя https://support.jetglobal.com/hc/en-us/articles/235636308-How-To-Create-a-SHA-256-Self-Signed-Certificate

Я импортировал этот сертификат в хранилище ключей и добавил аутентификацию «Клиент администратора» с использованием режима аутентификации «Отпечаток сертификата» в кластере (с отпечатком созданного сертификата)

Я использую следующую команду powershell: 

$ClusterName= "***.francecentral.cloudapp.azure.com:19000"
$ThumbPrint= "e8*****"

Connect-serviceFabricCluster -ConnectionEndpoint $ClusterName -KeepAliveIntervalInSec 10 `
    -X509Credential `
    -ServerCommonName "Admin" `
    -FindType FindBySubjectName `
    -FindValue "Admin" `
    -StoreLocation CurrentUser `
    -StoreName My

Как описано в https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-connect-to-secure-cluster

(я также пробовал с -FindByThumPrint)

Я получаю FARBRIC_E_SERVER_AUTHENTICATION_FAILED: CertficateNotMatched.

Что я пропустил?

1 Ответ

0 голосов
/ 16 мая 2019

SSL-сертификат и URI конечной точки SF-кластера должны совпадать

Существует несколько способов решения этой проблемы:

  1. Если сертификат кластера был выданв пользовательский домен (скажем, mysite.mydomain.com) необходимо использовать URL этого пользовательского домена в $ClusterName.Также mysite.mydomain.com и ***.francecentral.cloudapp.azure.com должны разрешаться на один и тот же IP-адрес.

  2. Вы также можете исправить это, создав новый сертификат и указав его на ***.francecentral.cloudapp.azure.com.После этого замените его на старый в кластере и подключитесь с помощью конечной точки ***.francecentral.cloudapp.azure.com.

  3. Это не исправление, а обходной путь.Вы можете отключить проверку имени сертификата, изменив C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.config и установив checkCertificateName в false.Вот так ( нажмите здесь ):

    <configuration><system.net><settings><servicePointManager checkCertificateName="false" /></settings><system.net></configuration>

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...