ssl-certificate - 如何正确指定 Service Fabric 证书的通用名称
问题描述
微软文档说要使用类似的东西clustername.eastus.cloudapp.azure.com
,但是集群的自定义 DNS 呢?
证书会正确验证还是应该使用自定义 DNS(即 clustername.domain.com)?
解决方案
文档提供的 dns 只是一个示例,我认为您无法针对您不拥有的域注册证书,例如.azure.com
.
在这种情况下,您将针对您拥有的域注册证书,并且您可以:
- 在您的 damain 上注册 CNAME 记录以重定向到集群域
clustername.eastus.cloudapp.azure.com
或 - 将 DNS A 记录配置为指向您的集群负载均衡器 IP
在演示中,Commom Name 仅用于标识安装在 node(vm) 证书存储中的证书。
以下链接更详细地描述了证书的使用:
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-via-portal
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-windows-cluster-x509-security
推荐阅读
- vue.js - Vue 中的动态根 url 结构,带有 vue-router、路由保护和 Vuex
- mysql - 为什么 MySQL 整数比较比 datetime null 比较慢?
- dataweave - 在 Mule4 中将日期从数字转换为字符串格式需要帮助
- c++ - 为 Visual Studio 2019 安装 Qt 工具
- reactjs - React JS - SVG 文件 href 未显示在我的应用程序中
- qt - 如何使用qt上的按钮打开同一窗口的其他选项卡?
- azure - 尝试通过 deviceCompliancePolicySettingStateSummaries 列出 intune 设备
- mysql - 当 ascii 码字符不以逗号分隔时,将 ascii 码转换为字符串
- javascript - Angular,FormControl - 确认值更改
- angular - 处理 BehaviorSubject 更改不起作用