如何将证书的权限更改为安全服务结构群集中的网络服务ACL

时间:2016-11-11 05:12:25

标签: azure cluster-computing azure-service-fabric

我已尝试登录虚拟机并获得权限,但由于我无权更改私钥,因此无法正常工作。

是否有一些自动更改权限的方式?

注意:这是一个安全的Service Fabric群集。

1 个答案:

答案 0 :(得分:2)

使用ARM模板将证书添加到群集。将您的应用程序使用的证书的详细信息放在 os.Profile.Secrets 下。

您实际上不需要将证书ACL强化为网络服务,您只需要通过添加以下行,将提供读取权限到您的应用程序中以获取可用证书您的 ApplicationManifest.xml 

<Principals>
    <Users>
      <User Name="Service1" AccountType="NetworkService" />
    </Users>
  </Principals>
  <Policies>
    <SecurityAccessPolicies>
      <SecurityAccessPolicy GrantRights=”Read” PrincipalRef="Service1" ResourceRef="MyCert" ResourceType="Certificate"/>
    </SecurityAccessPolicies>
  </Policies>
  <Certificates>
    <SecretsCertificate Name="MyCert" X509FindType="FindByThumbprint" X509FindValue="[YourCertThumbrint]"/>
  </Certificates>

提供更多帮助: http://answers.flyppdevportal.com/MVC/Post/Thread/6a524a56-be43-4655-ac1e-df7c54c9e5ac?category=azureservicefabric

相关问题
最新问题