Недавно наша ИТ-группа приказала мне отключить пулы NAT в моем кластере служебной фабрики из-за угроз безопасности. Единственный способ сделать это - развернуть новый кластер со всеми его компонентами.

Поскольку это тестовая среда, я предпочитаю использовать самозаверяющий сертификат без пароля для моего кластера, сертификат находится в моем хранилище, и кластер запущен и работает.

Проблема, с которой я столкнулся сейчас, заключается в том, что когда я пытаюсь развернуть свое приложение из конвейера выпуска Azure Devops, я получаю следующее сообщение:

Произошла ошибка при попытке импортировать сертификат. Убедитесь, что ваша конечная точка службы настроена правильно с правильным значением сертификата и, если сертификат защищен паролем, действительным паролем. Сообщение об ошибке: исключение, вызывающее «Импорт» с аргументом (ами) «3»: «Указанный сетевой пароль неверен.

Я создал самоподписанный сертификат в Key Vault, загрузил сертификат и использовал Powershell, чтобы получить строку Base64 для подключения к службе.

Должен ли я сам создавать сертификат с паролем?

azure-devops azure-service-fabric azure-keyvault serviceconnection
1
Steve 13 Июн 2020 в 04:58

1 ответ

Лучший ответ

Руководствуясь двумя предоставленными комментариями, я закончил создание сертификата на моем локальном компьютере с помощью сценария PowerShell, включенного в локальное время выполнения служебной фабрики.

Небольшое предостережение - изменить размер ключа в скрипте на больший, чем размер по умолчанию, потому что хранилище ke не поддерживает 1024 ключа.

Затем я экспортировал pfx из своих пользовательских сертификатов, добавил пароль (он необходим для подключения к службе) и ввел новый pfx в свое хранилище ключей.

Повторно развернул кластер, и все заработало.

1
Steve 13 Июн 2020 в 15:45

Похожие вопросы

2 Доступ к хранилищу ключей Azure из приложения ASP.NET Core, размещенного в Azure Service Fabric
1 Azure KeyVaultAccessForbidden - «не включено для развертывания»
2 Развертывание приложения Service Fabric из Team Services в Azure
1 Azure Service Fabric - развертывание нескольких приложений с помощью Azure DevOps
1 Azure DevOps не может подключиться к консультационному кластеру ткани
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

2 Развертывание Azure yml прошло успешно. Артефакт публикуется, но не потребляется. не могу получить доступ к апи
2 Веб-приложения Azure: самый быстрый способ передачи файлов между приложениями
2 Условие devops Azure
2 Как избежать проверки каждого пакета в нашем проекте .NET Core 3.1 в каждом источнике NuGet во время конвейера Azure DevOps?
2 Какие привилегии необходимы для создания приложения Azure Active Directory?
2 Azure Pipeline: непредвиденное значение «шаги»
2 Список запусков конвейеров az — как предоставить несколько идентификаторов конвейеров с помощью переменной
2 Локальный агент Azure Pipelines не может подключиться из-за ошибки SSL
1 Многоступенчатый конвейер запускается более чем из одной ветви
2 Обновление PAT локального агента
Все вопросы по теме azure-devops >

azure-devops

Azure DevOps - это набор из 5 сервисов, которые вы используете вместе или независимо. Например, Azure Pipelines предоставляет службы сборки (CI), а также управление выпусками для непрерывной доставки (CD) на любые облачные и локальные серверы. Azure Repos предоставляет неограниченный частный хостинг Git, Azure Boards обеспечивает гибкое планирование (проблемы, Kanban, Scrum и информационные панели). Обратите внимание, что существует отдельный тег для сервера Azure DevOps (ранее TFS) - предварительная версия.

Подробнее про azure-devops...