为服务结构集群生成客户端证书

Posted 2023-03-27

【中文标题】为服务结构集群生成客户端证书

【英文标题】：Generate client certificate to service fabric cluster

【发布时间】：2018-04-09 00:30:58

【问题描述】：

根据本教程 Create a Service Fabric cluster by using Azure Resource Manager ，我创建了服务器自签名 .pfx 证书。之后我将证书指纹、SourceVault、CertificateURL 输入到 Azure 门户。

我应该如何获取客户端证书，将其指纹输入到 Azure 门户？

【参考方案1】：

当您生成客户端证书时，您应该已经生成了指纹。如果没有，那么您应该能够在您的机器上本地安装该证书（如果还没有）并使用 MMC 进入属性并在那里找到要复制和粘贴的指纹，请记住它需要删除所有空格。

【参考方案2】：

您是否将证书上传到密钥库？

 Invoke-AddCertToKeyVault -SubscriptionId <guid> -ResourceGroupName westus-mykeyvault -Location "West US" -VaultName mywestusvault -CertificateName mycert -Password "<password>" -UseExistingCertificate -ExistingPfxFilePath "C:\path\to\mycertkey.pfx" 

之后 - 您将能够获取指南中指定的指纹。

Name  : CertificateThumbprint
Value : E21DBC64B183B5BF355C34C46E03409FEEAEF58D

Name  : SourceVault
Value : /subscriptions/<guid>/resourceGroups/westus-mykeyvault/providers/Microsoft.KeyVault/vaults/mywestusvault

确保遵循您列出的指南中的所有步骤，并且您应该有自己的意见。

【讨论】：

答案是完全错误的，我写的是II enter certificate thumbprint,SourceVault,CertificateURL to azure portal.我对客户端证书感兴趣

@cosset 不，这是正确的。按照上面的说明将证书上传到 kv，然后像上面一样添加客户端证书指纹

@Mardoxx，问题是我在哪里可以找到客户端证书指纹，如何获得客户端证书。在这个答案中我只看到服务器证书指纹，我知道如何获取它。客户端的问题证书

你的意思是如何通过arm模板添加客户端证书？查看 github 上的示例或查看架构