0

我有一个加密的应用程序机密

在我的 ApplicationManifest 中,我指定了相应的证书来解密秘密:

<Certificates>
    <SecretsCertificate Name="MyCert" X509FindValue="1..." X509FindValueSecondary="2..." />
</Certificates>

我的秘密实际上是用2...证书加密的,我在X509FindValueSecondary. 我认为当它没有找到证书时X509FindValue,就我而言1...,它会退回到寻找证书X509FindValueSecondary。这就是我认为“次要”的意思。但是,我的应用程序没有启动:

Failed to configure certificate permissions. Error FABRIC_E_CERTIFICATE_NOT_FOUND.

X509FindValue和 和有什么不一样X509FindValueSecondary

4

1 回答 1

0

SecretsCertificate对其他证书选项使用相同的格式,例如 ServerCertificate,ClientCertificate等等。

X509FindValue 和 X509FindValueSecondary 有什么区别?

假设它们都以相同的方式工作, X509FindValueSecondaryServerCertificate将用作翻转方法,这意味着:

  • 加载第一个认证的,如果有效,使用
  • 如果第一个证书过期,请尝试加载第二个

在这两种情况下,证书都必须存在,因为它需要验证到期日期,如果您打算只有一个,则应删除辅助证书。

于 2018-11-15T12:05:34.860 回答