我已尝试登录虚拟机并获得权限,但由于我无权更改私钥,因此无法正常工作。
是否有一些自动更改权限的方式?
注意:这是一个安全的Service Fabric群集。
答案 0 :(得分:2)
使用ARM模板将证书添加到群集。将您的应用程序使用的证书的详细信息放在 os.Profile.Secrets 下。
您实际上不需要将证书ACL强化为网络服务,您只需要通过添加以下行,将提供读取权限到您的应用程序中以获取可用证书您的 ApplicationManifest.xml
<Principals>
<Users>
<User Name="Service1" AccountType="NetworkService" />
</Users>
</Principals>
<Policies>
<SecurityAccessPolicies>
<SecurityAccessPolicy GrantRights=”Read” PrincipalRef="Service1" ResourceRef="MyCert" ResourceType="Certificate"/>
</SecurityAccessPolicies>
</Policies>
<Certificates>
<SecretsCertificate Name="MyCert" X509FindType="FindByThumbprint" X509FindValue="[YourCertThumbrint]"/>
</Certificates>