4
我试图围绕我需要服务结构的证书数量来包装我的大脑。我已经从产品团队阅读了不少,并且一直真正的帮助,现在我试图提炼出到什么,我确实需要考虑到以下目标:一个安全的服务结构集群需要多少个证书
- 创建AAD认证安全集群(我与AAD部分好)
- 启用了HTTPS/SSL自我托管的Web API通讯将驻留在群集
- 访问服务织物资源管理器中通过HTTPS无证书错误
为了创建一个安全的集群我需要一个有效的证书将需要一个自定义域名。
Create a Service Fabric cluster in Azure using Azure Resource Manager
- 证书必须包含私钥。
- 必须为密钥交换创建证书,导出为 个人信息交换(.pfx)文件。
- 证书的主题名称必须与用于访问服务Fabric群集的域名相匹配。此matchng需要为群集的HTTPS管理端点和服务结构提供SSL 资源管理器。您无法从
.cloudapp.azure.com
域的证书 授权(CA)获取SSL证书。您必须为您的群集获取一个 自定义域名。当您从CA请求证书 时,证书的主题名称必须与用于群集的自定义 域名匹配。
此基础上,这将是正确的假设,我只需要一个证书和一个自定义域来实现上述目标?
我想遵循这方面的所有最佳实践,所以如果我错了,请提供反馈。