Service Fabric、Azure Devops 部署失败:指定的网络密码不正确
Service Fabric, Azure Devops Deployment fails : The specified network password is not correct
由于安全风险,我们的 IT 团队最近命令我禁用我的 Service Fabric 集群上的 NAT 池。我能做到这一点的唯一方法是部署一个包含所有组件的新集群。
因为这是一个测试环境,所以我选择为我的集群使用没有密码的自签名证书,该证书在我的保险库中并且集群已启动并且 运行。
我现在遇到的问题是,当我尝试从 Azure Devops 发布管道部署我的应用程序时,我收到以下消息:
An error occurred attempting to import the certificate. Ensure that your service endpoint is configured properly with a correct certificate value and, if the certificate is password-protected, a valid password. Error message: Exception calling "Import" with "3" argument(s): "The specified network password is not correct.
我在 Key Vault 中生成了自签名证书,下载了证书并使用 Powershell 获取服务连接的 Base64 字符串。
我应该使用密码自己创建证书吗?
根据提供的两条评论的指导,我最终使用服务结构的本地 运行 时间中包含的 powershell 脚本在我的本地计算机上生成了证书。
这里的一个小警告是将脚本中的密钥大小更改为比默认值大的密钥大小,因为 ke vault 不支持 1024 个密钥。
然后我从我的用户证书中导出 pfx 添加了一个密码(这是服务连接所必需的)并将新的 pfx 导入我的密钥库。
重新部署了我的集群并且成功了。
由于安全风险,我们的 IT 团队最近命令我禁用我的 Service Fabric 集群上的 NAT 池。我能做到这一点的唯一方法是部署一个包含所有组件的新集群。
因为这是一个测试环境,所以我选择为我的集群使用没有密码的自签名证书,该证书在我的保险库中并且集群已启动并且 运行。
我现在遇到的问题是,当我尝试从 Azure Devops 发布管道部署我的应用程序时,我收到以下消息:
An error occurred attempting to import the certificate. Ensure that your service endpoint is configured properly with a correct certificate value and, if the certificate is password-protected, a valid password. Error message: Exception calling "Import" with "3" argument(s): "The specified network password is not correct.
我在 Key Vault 中生成了自签名证书,下载了证书并使用 Powershell 获取服务连接的 Base64 字符串。
我应该使用密码自己创建证书吗?
根据提供的两条评论的指导,我最终使用服务结构的本地 运行 时间中包含的 powershell 脚本在我的本地计算机上生成了证书。
这里的一个小警告是将脚本中的密钥大小更改为比默认值大的密钥大小,因为 ke vault 不支持 1024 个密钥。
然后我从我的用户证书中导出 pfx 添加了一个密码(这是服务连接所必需的)并将新的 pfx 导入我的密钥库。
重新部署了我的集群并且成功了。