1

由于安全风险,我们的 IT 团队最近命令我禁用我的服务结构集群上的 NAT 池。我能做到这一点的唯一方法是部署一个包含所有组件的新集群。

因为这是一个测试环境,所以我选择为我的集群使用没有密码的自签名证书,证书在我的保管库中,并且集群已启动并正在运行。

我现在遇到的问题是,当我尝试从 Azure Devops Release Pipeline 部署我的应用程序时,我收到以下消息:

尝试导入证书时发生错误。确保使用正确的证书值正确配置您的服务端点,如果证书受密码保护,请确保使用有效密码。错误消息:使用“3”参数调用“导入”的异常:“指定的网络密码不正确。

我在 Key Vault 中生成了自签名证书,下载了证书并使用 Powershell 获取了用于服务连接的 Base64 字符串。

我应该使用密码自己创建证书吗?

4

1 回答 1

1

根据提供的两条评论的指导,我最终使用服务结构的本地运行时附带的 powershell 脚本在本地计算机上生成了一个证书。

这里有一个小警告,就是将脚本中的密钥大小更改为比默认值更大的密钥大小,因为 ke vault 不支持 1024 个密钥。

然后我从我的用户证书中导出 pfx 添加了一个密码(这是服务连接所必需的)并将新的 pfx 导入我的密钥库。

重新部署了我的集群并且它工作了。

于 2020-06-13T15:45:10.280 回答