个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
这是我的设置
IdentityServer 4 作为无状态可靠的 ASP.NET Core 服务。WebAPI 作为可靠的 ASP.NET Core 服务。
将它们与 JS 客户端一起使用,它现在可以使用 HTTP。问题出在 HTTPS 上。 WebAPI 需要通过 https [is4URL].well-known/openid-configuration 请求 openID 配置。我收到这个错误
System.InvalidOperationException: IDX10803: Unable to obtain configuration from: 'https://localhost:9999/.well-known/openid-configuration'. ---> System.IO.IOException: IDX10804: Unable to retrieve document from: 'https://localhost:9999/.well-known/openid-configuration'. ---> System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.
任何人都可以帮助我使用 SF Local Cluster Manager 在本地主机上完成这项工作吗?
谢谢
最佳答案
这是我的两分钱,但需要验证...
我假设您已经使用以下文章或类似文章创建了一个自签名证书,但该证书具有相同的属性。
https://learn.microsoft.com/en-us/azure/app-service-web/web-sites-configure-ssl-certificate
这意味着无法通过实际的 CA 验证证书。当然,对于自签名证书,这是不可能的。
现在,当您将证书上传到 Azure 应用服务时,它会安装在 CurrentUser - MyStore 中。使用自签名证书,还需要安装在 LocalMachine Root 存储中。
这是因为机器的证书颁发机构可以验证该证书是否有效。 (如果我错了,安全专家可能会纠正我,但那是我的理论)。我在本地托管的 Windows 服务器上进行了相同的设置,其中自签名证书安装在根证书存储以及个人存储中,并且该应用程序可以正常工作。这就是我相信会发生这种情况的原因。
所以这部分需要验证。以下文章介绍了如何在 Azure 应用服务中执行此操作。
同样,这只是一个需要验证的理论。 :)
编辑:
我刚刚测试了一下,是这样的。在云服务中,您可以按照上面的第二个链接所示进行操作,并创建将证书安装在适当商店中的 Web 作业。
不幸的是,对于 Azure 应用服务,您无权访问根存储。它必须安装在 CurrentUser 的个人商店中。这意味着自签名证书将不起作用,您必须购买真正的证书。 :( 我认为这是对 Microsoft 的真正贬低。为什么我需要为我的开发/测试环境支付真实证书?(Rant Over)
对于 Service Fabric,您需要了解如何在根存储和个人存储中安装证书(如果可能的话)。以下是可能有用的链接
http://ronaldwildenberg.com/running-an-azure-service-fabric-cluster-locally-on-ssl/
希望这对您有所帮助。
关于asp.net-core - ServiceFabric 本地集群中的 HTTPS 通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44018848/
25
4
0
我们目前正在调查为什么当节点的 CPU 使用率达到 100% 时我们的集群无法正确进行负载平衡。 现在,当我通过服务结构资源管理器查看集群并单击“详细信息”时,会显示指标信息。 (例如计数、Prima
每当我从另一个调用一个服务结构服务时,代理上的第一个调用非常慢,即比所有后续调用慢 100 倍。我已经把时间记录在调用之前的时间,然后是被调用的服务方法中的时间,这很容易超过 60 秒!服务结构集群是
我们正在开发一个处理 Excel 文件并输出输出的应用程序。可用性并不是一个很大的要求。 我们可以在夜间关闭虚拟机并在早上再次打开吗?这种设置可以与服务结构一起使用吗?如果可以的话,有什么办法可以安排
我正在尝试在 Azure VM(Windows Datacenter 2016)上安装 ServiceFabric SDK 以配置我们的 TFS 构建代理。但是当我启动安装时出现错误。我尝试重新安装
我对在本地主机上使用 SSL 在本地集群上运行 SF 有一些误解。Microsoft 创建了 greate article about configuring HTTPS on your endpoi
在 Azure 服务结构中的服务之间共享大文件的正确架构/方法是什么。我们有一项无状态服务(A)和一项有状态服务(B)。用户将使用无状态服务上传文件(例如.csv格式),有状态服务将对其进行处理并将处
在 Azure 中管理将代码更改部署到开发、测试和生产环境的好方法是什么? Azure/Service Fabric 站点提供了一篇文章,用于在操作指南 - 管理应用程序生命周期 ( https://
我有一个在集群中运行的全状态服务结构应用程序。我有大约 20 个全状态应用程序在同一个集群中运行。我已将 TraceEventSession 用于关联目的。我的集群有 10 个节点。当我部署应用程序时
我目前正在 Azure ServiceFabric 上使用 ReliableActors 框架构建应用程序。随着我们的规模扩大,我正在考虑进行蓝/绿部署。我可以看到如何使用无状态系统来做到这一点。有没
我有一个使用服务结构的现有系统。一切正常,除非在服务发布期间服务不可用并且任何解决方案都返回错误。 这是可以预期的,但是如果在这段时间内调用只是等待或超时,那将是很好的选择。在这段时间内,我的错误日志
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
我想使用 azure ad 和 powershell 将应用部署到我的服务结构。 我已经设置了所需的 Azure AD 应用程序,但我不知道如何以编程方式登录 Azure AD 帐户,以便可以从 CD
我正在玩服务结构,有一个包含两个参与者和一个服务的包,在构建时,我的应用程序的 list 文件会自动更新为:
我感兴趣的是为什么我们可能会使用其中一种而不是另一种,即这些方法的优点和缺点。 据我了解,两者都提供故障处理和端点解析。我的假设是对外部客户端(集群外)使用 ReverseProxy,对集群内使用 S
我正在研究 Service Fabric(我的第一个 Service Fabric 项目)。我收到这个奇怪的错误,提示 Microsoft.ServiceFabric.Data.Impl.pdb 未加
我正在研究 Service Fabric(我的第一个 Service Fabric 项目)。我收到这个奇怪的错误,提示 Microsoft.ServiceFabric.Data.Impl.pdb 未加
这是我的设置 IdentityServer 4 作为无状态可靠的 ASP.NET Core 服务。WebAPI 作为可靠的 ASP.NET Core 服务。 将它们与 JS 客户端一起使用,它现在可以
所以如果我有一个 Actor 并且我使用以下行: await RegisterReminderAsync("My Reminder", new byte[0], TimeSpan.FromDa
我有一个独立的 ServiceFabric 集群(3 个节点)。我为服务器和客户端授权创建了 SSL 证书。然后我将证书指纹分配给集群配置。一切正常(集群运行状况良好,我的应用程序也正常运行。但是 M
我有一个使用在 Service Fabric 上运行的 EventFlow 的 ETW 监听器。 这是我的配置文件(eventFlowConfig.json): { "inputs": [
我是一名优秀的程序员,十分优秀!