我可以使用客户端证书连接到我的服务结构群集资源管理器。
但是,它似乎强制使用SSL,我的服务结构群集没有任何DNS映射,因为它的服务器证书。所以浏览器试图阻止它。有没有办法不为资源管理器启用SSL,因为它已经使用客户端证书相互身份验证?
或者,如果我有一个内部负载均衡的服务结构集群,是否有任何建议的方法为服务器证书提供某种真正的证书,即使它现在有与之关联的DNS?它只是基于内部LB的IP。
答案 0 :(得分:0)
不,您需要加密来保护client authentication handshake。
解决方案是获得适当的证书。使用自签名证书仅用于测试目的。
如果您的群集具有DNS名称,则可以使用Azure Traffic Manager之类的内容为群集配置自定义域名。