Je suis capable de gérer un service apatride dans un cluster de tissu de service local. Cependant, lorsque j'ajoute un point d'extrémité HTTPS, l'activation échoue.
J'ai effectué les modifications suivantes: p>
servicanifest.xml: p>
<Policies> <EndpointBindingPolicy EndpointRef="ServiceEndpoint" CertificateRef="my_api_cert" /> </Policies> <Certificates> <EndpointCertificate X509FindValue="[Api_SslCertHash]" Name="my_api_cert" /> </Certificates>
3 Réponses :
Essayez d'ajouter les éléments suivants à l'applicationManifest.xml
Mon applicationManifest.xml contient tous les articles que vous avez spécifiés mais que vous n'obtenez toujours pas. Est-il même possible d'exécuter API HTTPS dans un cluster local?
Je l'ai fait juste bien. Réutilisé le certificat localhost que IIS Express utilise également. N'oubliez pas d'utiliser l'empreinte de certificats, le moyen le plus simple d'obtenir est d'utiliser le PowerShell CMD suivant: Get-Childitem Cert: \ localmachine \ My
Peut-être que je l'ai copié à la confiance des racines de confiance aussi pour le faire fonctionner, afin d'établir une confiance totale pour le certificat. Peut regarder l'ordinateur de travail demain.
J'avais exactement le même problème et mon problème était que je ne faisais pas passer la bonne empreinte de pluie dans ApplicationManifest.xml. Assurez-vous que votre [API_SSLCERTHASH] a la meilleure empreinte de certification CERT.
dans EventViewer> Microsoft Service Tissu, j'ai vu ceci:
Échec de la configuration du certificat de port pour le port: [Mon port], CertificatFindvalue [My My My My My Thumbimprimer], erreur 0x80070520
Si vous Google, ce code d'erreur, vous verrez que cela a trait à SSL contraignant avec IIS ou quelque chose de similaire. Donc, cela la réduira jusqu'au certificat, puis j'ai réalisé que je n'utilisais pas le certificat correct.
Vérifiez et voyez si vous avez rien manqué: http://ronaldwildenberg.com/running-an-azure-service-fabric-Cluster-locally-on-ssl/ Ce lien est un didacticiel étape par étape pour ajouter du HTTPS à un service de tissu de service et vous pouvez utiliser comme une liste de contrôle.
Un lien vers une solution est la bienvenue, mais assurez-vous que votre réponse est utile sans cela: Ajouter un contexte autour du lien afin que vos collègues utilisent Avoir une idée de ce que c'est et pourquoi c'est là, alors citez la partie la plus pertinente de la page que vous connaissez au cas où la page cible n'est pas disponible. Les réponses qui sont peu plus qu'une liaison peuvent être supprimées.
J'ai mis à jour ma réponse avec la solution qui a fonctionné pour moi.
Merci ! M'a fait comprendre que j'avais installé le mauvais certificat
Comme d'autres personnes ont mentionné, cela peut se produire lorsque l'empreinte de certificat est incorrecte. Cependant, il y a une raison spécifique à l'empreinte de pouce d'être incorrecte qui peut être si frustrante à comprendre qu'il mérite sa propre réponse.
Je citerai TCHIANG PHOREGO (partenaire) des forums MSDN (emphase mine):
L'astuce est que
lorsque vous copiez l'empreinte TUNCE du certificat magasin, il est livré avec des caractères cachés à l'avant (quand je place le curseur à l'avant et appuyez sur <- le curseur ne sera pas avancé à gauche), alors quand vous le collez dans le manifeste, SF ne peut pas installer le service. Alors assurez-vous de supprimer les caractères cachés puis Ce sera ok.
omg s'il vous plaît tuer moi. Quoi qu'il en soit, les caractères sont mieux supprimés à l'aide de la visionneuse binaire intégrée à VS (clic droit sur le manifeste et sélectionnez Ouvrir avec ...)
Avez-vous déjà trouvé une solution pour cela? Je suis coincé avec un problème similaire où l'activation échoue sur mon cluster sécurisé (mais HTTPS fonctionne bien localement)
Est-ce un problème de certificat?
Le port 443 est probablement utilisé. Probablement par Skype. Ouvrir Skype, Outils -> Options -> Avancé -> Connexion et cocher "Utiliser le port 80 et 443 pour des connexions entrantes supplémentaires"