更新 Azure Service Fabric 证书。为什么是初级证书和次级证书?
Updating Azure Service Fabric certificate. Why primary and secondary certificate?
我们正在更新过期的 Service Fabric 集群主证书。我们已经阅读了大部分文档并在网络上进行了搜索,但仍有一些地方不清楚。
- 首先拥有主要和次要证书背后的想法是什么?
- 更新证书的推荐方法似乎是向群集添加辅助证书 (Add-AzServiceFabricClusterCertificate)。
集群会自动使用最晚到期日期的新(辅助)证书吗?我认为这就是文档所说的...
如果是这样,辅助证书是否会成为主要证书?否则我认为我们将永远留下一个过期的主证书 - 这没有多大意义?!
希望有人能对此有所启发。
/克里斯
有两个证书槽,因此您始终可以至少拥有一个有效的工作证书。如果您只有一个证书并且它会过期或被删除,则集群将无法工作。
是的,Service Fabric 集群将 automatically use the declared 证书的到期日期延长;当主机上安装了多个验证证书时。这不会使其成为主要证书,此规则也适用于辅助证书。如果您 select 证书的通用名称,可能会找到多个结果,这就是其中一个 selected 的方式。
过程是这样的:
- 上传新的辅助证书
- 启用自动翻转
- 自动更新完成后删除主证书
更多信息here。
我们正在更新过期的 Service Fabric 集群主证书。我们已经阅读了大部分文档并在网络上进行了搜索,但仍有一些地方不清楚。
- 首先拥有主要和次要证书背后的想法是什么?
- 更新证书的推荐方法似乎是向群集添加辅助证书 (Add-AzServiceFabricClusterCertificate)。 集群会自动使用最晚到期日期的新(辅助)证书吗?我认为这就是文档所说的... 如果是这样,辅助证书是否会成为主要证书?否则我认为我们将永远留下一个过期的主证书 - 这没有多大意义?!
希望有人能对此有所启发。
/克里斯
有两个证书槽,因此您始终可以至少拥有一个有效的工作证书。如果您只有一个证书并且它会过期或被删除,则集群将无法工作。
是的,Service Fabric 集群将 automatically use the declared 证书的到期日期延长;当主机上安装了多个验证证书时。这不会使其成为主要证书,此规则也适用于辅助证书。如果您 select 证书的通用名称,可能会找到多个结果,这就是其中一个 selected 的方式。
过程是这样的:
- 上传新的辅助证书
- 启用自动翻转
- 自动更新完成后删除主证书
更多信息here。