正在更新Azure服务构造证书。为什么是一级证书和二级证书？ [英] Updating Azure Service Fabric certificate. Why primary and secondary certificate?

问题描述

我们正在更新过期的服务交换矩阵群集主证书。我们已经阅读了大部分文档并搜索了Web，但仍有一些事情不清楚。

1. 最初拥有主证书和次要证书背后的想法是什么？
2. 更新证书的推荐方式似乎是向集群添加一个辅助证书(Add-AzServiceFabricCluster证书)。 群集是否会自动使用到未来到期日期最长的新(辅助)证书？我想这就是文件所说的。 如果是，次要证书是否会成为主证书？否则，我认为我们将永远拥有过期的主证书--这没有多大意义？！

希望有人能对此有所了解。

/Chris

推荐答案

1. 有两个证书槽，因此您始终可以拥有至少一个有效的有效证书。如果您只有一个证书，并且该证书将过期或被删除，则群集将无法工作。

2. 是，当主机上安装了多个验证证书时，服务交换矩阵群集将automatically use the declared证书的有效期延长到未来的到期日期。这不会使其成为主证书，此规则也适用于辅助证书。如果按证书的通用名称选择证书，可能会找到多个结果，这是选择证书的方法。

流程如下：

1. 上传新的二级证书
2. 启用自动翻转
3. 自动转存完成后删除主证书

详细信息here。

这篇关于正在更新Azure服务构造证书。为什么是一级证书和二级证书？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！