由于安全风险,我们的 IT 团队最近命令我禁用 Service Fabric 群集上的 NAT 池。我能做到这一点的唯一方法是部署一个新的集群及其所有组件。
由于这是一个测试环境,因此我选择对群集使用没有密码的自签名证书,证书位于我的保管库中,并且群集已启动并正在运行。
我现在遇到的问题是,当我尝试从 Azure DevOps 发布管道部署应用程序时,我收到以下消息:
尝试导入证书时出错。确保使用正确的证书值正确配置服务终结点,如果证书受密码保护,则使用有效的密码。错误消息:使用"3"参数调用"导入"的异常:"指定的网络密码不正确。
我在密钥保管库中生成了自签名证书,下载了证书并使用 Powershell 获取服务连接的 Base64 字符串。
我是否应该使用密码自己创建证书?
根据提供的两个注释的方向,我最终使用 Service Fabric 的本地运行时附带的 powershell 脚本在本地计算机上生成证书。
这里有一个小警告,即在脚本中将密钥大小更改为比默认密钥大小更大的密钥大小,因为 ke vault 不支持 1024 个密钥。
然后,我从用户证书中导出 pfx,并添加了一个密码(这是服务连接所必需的(,并将新的 pfx 放入我的密钥保管库中。
重新部署了我的集群,它起作用了。