微服务 – 如何更新On-Premise Service Fabric集群的Update X509证书

在非Azure(On-Prem)安装方面,我不清楚Service Fabric中更新x509证书的文档: https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-upgrade-windows-server

我遵循了这些步骤,但它们没有奏效.

>更新了群集设置json模板,以便原始证书的指纹现在为“ThumbprintSecondary”.
>在“指纹”下添加了新的证书指纹.例如

“安全”:{
     “metadata”:“Credential类型X509表示这是集群
      使用X509证书保护.指纹格式为 – d5 ec 42 3b 79 cb e5 07 fd 83 59 3c 56 b9 d5 31 24 25 42 64.“,
        “ClusterCredentialType”:“X509”,
        “ServerCredentialType”:“X509”,
        “证书信息”:{
            “ClusterCertificate”:{
                “指纹”:“新指纹”,
                “ThumbprintSecondary”:“旧指纹”,
                “X509StoreName”:“我的”
        },
        “ServerCertificate”:{
        “指纹”:“新指纹”,
        “ThumbprintSecondary”:“旧指纹”,
        “X509StoreName”:“我的”
    },
>安装新证书pfx并更新“NETWORK SERVICE”的ACL
>运行Start-ServiceFabricClusterConfigurationUpgrade -ClusterConfigPath“json配置文件的路径”

最佳答案 对于您的问题,没有没有开箱即用的方法来更新Service Fabric内部部署集群的证书.

我为此问题向微软开了一张机票:117011115158708,他们回复说它将在5.5版本上修复

这个版本现在出来了,问题仍然没有解决,他们应该回复我这个问题的答案,我会尽量保持这篇文章更新.

点赞