【发布时间】:2020-10-02 21:14:15
【问题描述】:
最近,由于存在安全风险,我们的 IT 团队命令我禁用我的 Service Fabric 集群上的 NAT 池。我能做到这一点的唯一方法是部署一个包含所有组件的新集群。
因为这是一个测试环境,我选择为我的集群使用没有密码的自签名证书,该证书在我的保管库中,并且集群已启动并运行。
我现在遇到的问题是,当我尝试从 Azure Devops 发布管道部署我的应用程序时,我收到以下消息:
尝试导入证书时出错。确保使用正确的证书值正确配置您的服务端点,如果证书受密码保护,请确保使用有效密码。错误消息:使用“3”参数调用“导入”的异常:“指定的网络密码不正确。
我在 Key Vault 中生成了自签名证书,下载了证书并使用 Powershell 获取了用于服务连接的 Base64 字符串。
我应该自己创建证书,并使用密码吗?
【问题讨论】:
-
见 cmets here。证书必须包含私钥和密码。您可以使用 OpenSSL 添加密码。
-
学究式...您需要证书和私钥。公钥在证书中。证书不包含私钥。如果您在 KV 中创建自签名证书,则需要下载 PFX 文件,而不是 CER 文件。 PFX 文件是证书 + 私钥,而 CER 文件仅是证书。 IIRC,KV 不下载 pwd 加密的 PFX 文件。
标签: azure-devops azure-service-fabric azure-keyvault serviceconnection