1
我已经尝试登录到虚拟机并授予权限但它不起作用,因为我没有权限它改变了私钥。如何将安全服务结构群集中的证书的ACL权限更改为网络服务
是否有一些自动化的方式来更改权限?
注意:这是一个安全的服务结构集群。
我已经尝试登录到虚拟机并授予权限但它不起作用,因为我没有权限它改变了私钥。如何将安全服务结构群集中的证书的ACL权限更改为网络服务
是否有一些自动化的方式来更改权限?
注意:这是一个安全的服务结构集群。
使用ARM模板将证书添加到群集。将您的应用程序使用的证书的详细信息放在os.Profile.Secrets。
你其实并不需要证书ACL来网络服务,所有你需要的是提供通过添加以下行到你的ApplicationManifest.xml
读给你的应用程序可用证书访问<Principals>
<Users>
<User Name="Service1" AccountType="NetworkService" />
</Users>
</Principals>
<Policies>
<SecurityAccessPolicies>
<SecurityAccessPolicy GrantRights=”Read” PrincipalRef="Service1" ResourceRef="MyCert" ResourceType="Certificate"/>
</SecurityAccessPolicies>
</Policies>
<Certificates>
<SecretsCertificate Name="MyCert" X509FindType="FindByThumbprint" X509FindValue="[YourCertThumbrint]"/>
</Certificates>