asp.net-web-api – 如何在Azure Service Fabric中的自托管Web A

发布时间：2020-12-16 03:35:26 所属栏目：asp.Net 来源：网络整理

导读：我已遵循 this article在Azure服务结构无状态服务中设置OWIN自托管Web API. 我还发现this article描述了在Azure服务结构服务中设置HTTPS端点. ... Certificates EndpointCertificate Name="TestCert1" X509FindValue="FF FF FF FF FF FF FF FF FF FF FF FF F

我已遵循 this article在Azure服务结构无状态服务中设置OWIN自托管Web API.

我还发现this article描述了在Azure服务结构服务中设置HTTPS端点.

...
  <Certificates>
    <EndpointCertificate Name="TestCert1" X509FindValue="FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF F0" X509StoreName="MY" />  
  </Certificates>
  ...

如何在服务结构中为我的WebAPI服务配置SSL证书？当我在Azure门户中访问我的服务结构群集时,“证书”文本框将显示为灰色.

在其他Azure服务中,它们通常是上载证书的区域,然后可以由应用程序引用.

我是否需要在服务结构包中手动包含我的证书并将其安装到证书存储区中才能被引用？

此外,azure是否为* .cloudapp.azure.com提供了可在开发期间使用的HTTPS证书？

解决方法

要使用SSL保护SF中的OWIN自托管API,您可以遵循我编译的不同脚本和示例配置：

https://gist.github.com/andersosthus/c483eaf8630219c789de

基本流程如下：

>将证书上传到KeyVault(uploadCertToKeyVault.ps1)
>将证书安装到SF VM(installCertOnVm.ps1)
>配置ServiceManifest的Endpoint部分
>配置应用程序清单的ManifestImport和Policy部分

第1步&可以跳过2,但是您需要登录到每个VM并手动安装证书.

对于VMSS：
要将证书从KeyVault安装到带有ARM的VMSS,请执行以下操作：
在您的VMSS模板中,在OSProfile部分下,有一个名为secrets的部分.您可以在此处配置sourcevault并添加要安装的证书.

这与所有其他ARM模板一样.您可以稍后将证书添加到此列表并重新部署模板.然后,证书将安装在您的VMSS上.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!