如何更新本地 Service Fabric 群集的更新 X509 证书

Question

关于非 Azure（本地）安装，我不清楚在 Service Fabric 中更新 x509 证书的文档：https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-upgrade-windows-server

我已按照这些步骤操作，但没有奏效。

1. 更新了集群设置 json 模板，使原始证书的指纹现在为“ThumbprintSecondary”。

2. 在“指纹”下添加了新的证书指纹。例如

   “安全”：{ "metadata": "凭证类型 X509 表示这是集群 使用 X509 证书进行保护。指纹格式为 - d5 ec 42 3b 79 cb e5 07 fd 83 59 3c 56 b9 d5 31 24 25 42 64.", "ClusterCredentialType": "X509", "ServerCredentialType": "X509", “证书信息”：{ “集群证书”：{ “指纹”：“新指纹”， "ThumbprintSecondary": "旧指纹", “X509StoreName”：“我的” }, “服务器证书”：{ “指纹”：“新指纹”， "ThumbprintSecondary": "旧指纹", “X509StoreName”：“我的” },

3. 安装新证书 pfx 并更新“网络服务”的 ACL

4. 运行 Start-ServiceFabricClusterConfigurationUpgrade -ClusterConfigPath "json 配置文件路径"

Answer 1

对于您的问题，没有现成的方式来更新 Service Fabric 本地集群的证书。 我为此问题向 Microsoft 开了一张票：117011115158708，他们回复说它将在 5.5 版上修复 这个版本现在已经发布了，问题仍然没有解决，他们应该给我一个关于这个问题的答案，我会尽量保持这个帖子的更新。

Answer 2

证书更新将是集群配置更改。以下方法对我来说适用于集群配置更改。

• 按照您已经完成的方式在所有节点上安装新证书。
• 运行Get-ServiceFabricRegisteredClusterConfigVersion。最高数 列出的很可能是您所在的集群配置版本。
• 运行Get-ServiceFabricClusterManifest | Out-File C:\ClusterManifest.xml
• 编辑ClusterManifest.xml 文件并进行以下更改：
  • 升级根 ClusterManifest XML 标记的 Version 属性 （例如，如果是 1，则转到 2）
  • 更新“证书”部分下的指纹
• 使用 Copy-ServiceFabricClusterPackage 和 -Config 选项（我没有包含完整的语法，但您可以查看它，因为它非常详细）并指定修改后的 ClusterManifest.xml 文件。
• 运行Get-ServiceFabricRegisteredClusterConfigVersion。你刚刚的版本 上传的现在将是最高版本（例如本例中的 2）。
• 运行Start-ServiceFabricClusterUpgrade -Config -ClusterManifestVersion new-version（本例中为 2；我再次省略了其他 为简单起见的参数）。