Недавно наша ИТ-группа приказала мне отключить пулы NAT в моем кластере служебной фабрики из-за угроз безопасности. Единственный способ сделать это - развернуть новый кластер со всеми его компонентами.

Поскольку это тестовая среда, я предпочитаю использовать самозаверяющий сертификат без пароля для моего кластера, сертификат находится в моем хранилище, и кластер запущен и работает.

Проблема, с которой я столкнулся сейчас, заключается в том, что когда я пытаюсь развернуть свое приложение из конвейера выпуска Azure Devops, я получаю следующее сообщение:

Произошла ошибка при попытке импортировать сертификат. Убедитесь, что ваша конечная точка службы настроена правильно с правильным значением сертификата и, если сертификат защищен паролем, действительным паролем. Сообщение об ошибке: исключение, вызывающее «Импорт» с аргументом (ами) «3»: «Указанный сетевой пароль неверен.

Я создал самоподписанный сертификат в Key Vault, загрузил сертификат и использовал Powershell, чтобы получить строку Base64 для подключения к службе.

Должен ли я сам создавать сертификат с паролем?

1
Steve 13 Июн 2020 в 04:58

1 ответ

Лучший ответ

Руководствуясь двумя предоставленными комментариями, я закончил создание сертификата на моем локальном компьютере с помощью сценария PowerShell, включенного в локальное время выполнения служебной фабрики.

Небольшое предостережение - изменить размер ключа в скрипте на больший, чем размер по умолчанию, потому что хранилище ke не поддерживает 1024 ключа.

Затем я экспортировал pfx из своих пользовательских сертификатов, добавил пароль (он необходим для подключения к службе) и ввел новый pfx в свое хранилище ключей.

Повторно развернул кластер, и все заработало.

1
Steve 13 Июн 2020 в 15:45