Question

У меня развернут кластер Servicefabric (использует отпечаток, а не обычное имя), сертификат кластера которого близок к истечению срока действия.Я немного запутался по поводу процесса добавления нового сертификата и выполнения ролловера.

В этой статье рассказывается о нем https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-rollover-cert-cn

В нем упоминается, что использование общих имен облегчает процесс, но не упоминает, как упрощение ролловера на основе общего имени?

Я также видел эту команду Add-AzServiceFabricClusterCertificate - она может создавать сертификат в Keyvault и обновлять кластер servicefabric.

Мои вопросы:

Является ли это заменой процесса, описанного в статье выше?
Может ли это быть использовано для переноса сертификата?
После добавления нового сертификата происходит ли продление автоматически?

https://docs.microsoft.com/en-us/powershell/module/az.servicefabric/add-azservicefabricclustercertificate?view=azps-2.0.0

Gopal Krishnan · Answer 1 · 17 мая 2019

Обновление.Эта команда (Add-AzServiceFabricClusterCertificate) сделала свое дело.Он обновил кластер servicefabric / vm scaleset и добавил вторичный сертификат.Мне удалось поменять вторичный и первичный сертификат в качестве второй операции.

Обновление сертификата кластера Servicefabric и сертификат Add-AzServiceFabricClusterCertificate

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обновление сертификата кластера Servicefabric и сертификат Add-AzServiceFabricClusterCertificate

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы