正在更新Azure服务构造证书。为什么是一级证书和二级证书? [英] Updating Azure Service Fabric certificate. Why primary and secondary certificate?
本文介绍了正在更新Azure服务构造证书。为什么是一级证书和二级证书?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
- 最初拥有主证书和次要证书背后的想法是什么?
- 更新证书的推荐方式似乎是向集群添加一个辅助证书(Add-AzServiceFabricCluster证书)。 群集是否会自动使用到未来到期日期最长的新(辅助)证书?我想这就是文件所说的。 如果是,次要证书是否会成为主证书?否则,我认为我们将永远拥有过期的主证书--这没有多大意义?!
希望有人能对此有所了解。
/Chris
推荐答案
有两个证书槽,因此您始终可以拥有至少一个有效的有效证书。如果您只有一个证书,并且该证书将过期或被删除,则群集将无法工作。
是,当主机上安装了多个验证证书时,服务交换矩阵群集将automatically use the declared证书的有效期延长到未来的到期日期。这不会使其成为主证书,此规则也适用于辅助证书。如果按证书的通用名称选择证书,可能会找到多个结果,这是选择证书的方法。
流程如下:
- 上传新的二级证书
- 启用自动翻转
- 自动转存完成后删除主证书
详细信息here。
这篇关于正在更新Azure服务构造证书。为什么是一级证书和二级证书?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文