我正在尝试将管理员客户端身份验证密钥添加到使用门户创建的 Service Fabric 群集。
我不断收到此错误(无法为集群提交更新到“管理员客户端证书”)-
背景 - 创建群集后,我无法访问 Service Fabric 资源管理器。我猜这是因为我还没有设置管理员客户端身份验证。
我该如何解决这个错误?
问问题
871 次
2 回答
2
根据我使用 Azure Service Fabric 集群的经验,您需要添加证书才能添加客户端证书。但是,如果您设置正确,则无需设置新的凭据即可连接到它。
下面的步骤。
在设置集群时,如果您可以使用来自 Key Vault 的自签名证书进行测试,则该过程可以为您创建一个。
在集群设置的摘要页面上,您将获得一个获取证书的链接,因为您需要该链接才能访问 Fabric 集群。
确保将证书 (pfx) 下载并安装到计算机商店。不需要密码。
完全部署 Service Fabric 群集后,单击“资源管理器”按钮或打开门户的链接。 确保您使用的是 IE 或 Edge,因为 Chrome 或 Firefox 不喜欢自签名证书
浏览器应该会触发认证,请选择我们之前安装的证书。如果这没有显示为默认值,请使用更多选项来查找它。如果它不在列表中,则表示未安装证书。
这应该对您进行身份验证并授予您对 Service Fabric 群集的访问权限。
希望这些信息对您有所帮助。
于 2018-02-08T18:07:37.240 回答
0
您需要先确保 SF 条款没有进行更新。
此外,您无法使用用于保护集群的证书访问 SF 管理控制台。您将需要生成一个自签名(除非您已经拥有 CA 证书)证书并使用该证书中的指纹导入 SF 安全部分的“Admin Client”
这是您还需要导入到客户端计算机证书存储库的证书
于 2018-08-16T16:33:11.333 回答