在没有私钥的Service Fabric群集中安装证书
> Invoke-AddCertToKeyVault
"osProfile": {
"secrets": [
{
"sourceVault": {
"id": "[parameters('vaultId')]"
},
"vaultCertificates": [
{
"certificateStore": "My",
"certificateUrl": "https://mykeyvault.vault.azure.net:443/secrets/fabrikam/9d1adf93371732434"
}
]
}
]
}
$jsonBlob = @{
data = $base64
dataType = 'pfx'
password = $Password
} | ConvertTo-Json
我修改了脚本以删除密码并将数据类型更改为'cer',但当我在Azure中部署模板时,它说数据类型不再有效。
如何将证书部署到不包含私钥的service fabric集群?
共有1个答案
1)SF并不真正关心您是否使用了.cer或.pfx。SF所需要的只是证书在VM中的本地证书存储中可用。
2)您遇到的问题是,将证书从密钥库安装到VM中存储的本地证书的CRP代理目前仅支持.pfx。
所以现在你有两个选择
-
a.从存储区提取现有证书密钥: b.从导出的证书中提取私钥: 没有证书与私钥匹配 我错过了什么?为什么我的最后一个命令不合法? 我计划执行“keytool-importkeystore”文件。p12(应该在最后一步中生成)来替换“keystore”中的“一个”privateKeyEntry。正如在如何导入Java keystore中现有的x509证书和私钥以便在SSL中使用中所建议的?。基本上,我
-
如果您的独立的Consul集群或不想使用Consul的话,不需要执行以下命令。 以下命令是将docker版的consul集群安装在您的kubernetes集群上前提是前必须有持久化存储。 如果您还没有初始化持久化存储的,请在这里install/storage.html配置好存储类再安装consul集群。 安装 $ kubectl apply -f install/kubernetes/consul
-
K8s集群搭建 手动搭建kubernetes集群 解决k8s出现pod服务一直处于ContainerCreating状态的问题 kubernetes 安装遇到的坑 (1) kubernetes dashboard 安装 centos7.3 kubernetes/k8s 1.10 离线安装
-
Seafile 集群中,各seafile服务器节点之间数据共享的一个常用方法是使用NFS共享存储。在NFS上共享的对象应该只是文件,这里提供了一个关于如何共享和共享什么的教程。 如何配置NFS服务器和客户端超出了本wiki的范围,提供以下参考文献: Ubuntu: https://help.ubuntu.com/community/SettingUpNFSHowTo CentOS: http://
-
尝试保护集群时, Apache Storm 提供了一系列配置选项. 默认情况下, 所有验证和授权都被禁用, 但可以根据需要打开. 防火墙/操作系统 级别安全 您仍然可以拥有安全的 storm 集群, 而无需开启正式的身份验证和授权. 但是这样做通常需要配置您的操作系统来限制可以完成的操作. 即使您计划使用 Auth 运行群集, 通常也是一个好主意. 如何设置这些预防措施的具体细节有很大的不同, 超
-
因此,我正在通过 SAML2.0 为我们的应用程序实现 SSO。我们正在使用 saml2-js,并且我们正在执行 SP 启动的 SSO。 实现已经准备好了,它正在工作,但是有几个部分我还在纠结。 saml2-js要求您在ServiceProvider实例上提供私钥和证书-