ssl - Service Fabric ApplicationManifest 参数化 certificaterefs？

Question

我有一个包含多个 SF 服务的解决方案。其中一些使用 HTTPS 端点，所以我有这些规范(细节隐藏或更改)

我们是几个开发人员，我们使用自签名证书进行本地部署。

<Parameters>
    <Parameter Name="Api_SslCertHash" DefaultValue="<my-thumbprint-here!>" />
</Parameters>

和

<ServiceManifestImport>
    <ServiceManifestRef ServiceManifestName="SomeAppPkg" ServiceManifestVersion="1.0.0" />
    <Policies>
      <EndpointBindingPolicy EndpointRef="ServiceEndpointHttps" CertificateRef="mycert" />
    </Policies>
</ServiceManifestImport>

然后

<Certificates>
  <EndpointCertificate X509FindValue="[Api_SslCertHash]" Name="mycert" />
</Certificates>

现在的问题是我们已经将此文件 checkin Git，并且由于每个人都有自己的自签名证书(不是:我不知道是否必须如此，也许我们可以共享证书，通过问题无论如何仍然存在)指纹因开发人员而异。

我的问题是:是否可以在环境变量中包含指纹，或者从其他来源获取指纹而不是在 ApplicationManifest 中更改它。我意识到这在集群环境中可能很难，但在本地部署时可能会这样？

我对 ServiceManifest 有类似的要求，我希望其中有不同的端口号。我知道我可以在 Local.1Node.xml 中覆盖它，但能够从外部获取它会很好。

Answer 1

我不明白为什么您不能像上一个示例中那样使用变量，但这并不能解决您的多开发人员问题。

处理此问题的正确方法是生成证书，将其 checkin 源代码管理并让其他人使用相同的证书。事实上，如果您在生产环境中设置了一个安全集群，任何想要查看 Explorer 的人都需要在他们的机器上安装相同的证书才能进行身份验证。