使用PowerShell连接到azure服务结构集群

Question

我无法使用PowerShell连接到我的Azure服务结构集群。

我使用https://support.jetglobal.com/hc/en-us/articles/235636308-How-To-Create-a-SHA-256-Self-Signed-Certificate在我的计算机上创建了一个“Admin”证书

我已在密钥保管库中导入此证书，并在群集中使用“证书指纹”身份验证模式添加了“管理客户端”身份验证（使用创建的证书的指纹）

我使用下面的powershell命令：

$ClusterName= "***.francecentral.cloudapp.azure.com:19000"
$ThumbPrint= "e8*****"

Connect-serviceFabricCluster -ConnectionEndpoint $ClusterName -KeepAliveIntervalInSec 10 `
    -X509Credential `
    -ServerCommonName "Admin" `
    -FindType FindBySubjectName `
    -FindValue "Admin" `
    -StoreLocation CurrentUser `
    -StoreName My 

如https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-connect-to-secure-cluster中所述

（我也试过-FindByThumPrint）

我得到FARBRIC_E_SERVER_AUTHENTICATION_FAILED：CertficateNotMatched。

我错过了什么 ？

Answer 1

SSL证书和SF Cluster端点URI必须匹配

有几种方法可以解决这个问题：

1. 如果群集证书已发布到自定义域（例如mysite.mydomain.com ），则需要将该自定义域URL用于$ClusterName 。 mysite.mydomain.com和***.francecentral.cloudapp.azure.com必须解析为相同的IP地址。

2. 您也可以通过创建新证书并将其指向***.francecentral.cloudapp.azure.com来修复它。 执行此操作后，将其替换为群集中的旧版本，并使用***.francecentral.cloudapp.azure.com端点进行连接。

3. 这不是修复，而是解决方法。 您可以通过修改C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe.config并将checkCertificateName设置为false来禁用证书名称检查。 像这样（ 点击这里 ）：

   <configuration><system.net><settings><servicePointManager checkCertificateName="false" /></settings><system.net></configuration>