1. Zuhause
  2. Frage und Antwort
  3. Konfigurieren von SSL für eine selbst gehostete Web-API in Azure Service Fabric

Konfigurieren von SSL für eine selbst gehostete Web-API in Azure Service Fabric

2016-02-10 4 views
5

Ich habe this article verfolgt, um eine OWIN-selbst gehostete Web-API innerhalb eines zustandslosen Azure Service Fabric-Diensts einzurichten.Konfigurieren von SSL für eine selbst gehostete Web-API in Azure Service Fabric

Ich habe auch this article gefunden, die das Einrichten eines HTTPS-Endpunkts in einem Azure-Dienst Fabric-Dienst beschreibt.

... 
    <Certificates> 
    <EndpointCertificate Name="TestCert1" X509FindValue="FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF F0" X509StoreName="MY" /> 
    </Certificates> 
    ...

Wie konfiguriere ich das SSL-Zertifikat für meinen WebAPI-Dienst innerhalb der Service Fabric? Wenn ich auf meinen Service Fabric-Cluster im Azure-Portal zugreife, sind die Textfelder "Zertifikat" ausgegraut.

In anderen Azure-Diensten ist dies normalerweise ein Bereich zum Hochladen von Zertifikaten, auf die dann von der Anwendung verwiesen werden kann.

Muss ich mein Zertifikat manuell in das Service-Fabric-Paket aufnehmen und es im Zertifikatspeicher installieren, bevor es referenziert werden kann?

Bietet azure zusätzlich ein HTTPS-Zertifikat für * .cloudapp.azure.com, das während der Entwicklung verwendet werden kann?

Quelle

2016-02-10 Wallace Breza

+0

Ist das nicht die eine? https://azure.microsoft.com/en-us/documentation/articles/service-fabric-cluster-security/ –

+0

Danke - ich werde hoffen. –

Antwort

10

ein OWIN Self-Hosted-API in SF mit SSL sichern möchten, können Sie die verschiedenen Schriften und Beispiel Config folgen kann ich zusammengestellt habe:

https://gist.github.com/andersosthus/c483eaf8630219c789de

Die Grundströmung so geht:

  1. ein Zertifikat KeyVault (uploadCertToKeyVault.ps1) hochladen
  2. Zertifikat auf dem SF-VMs installieren (installCertOnVm.ps1)
  3. Konfigurieren Sie den Endpoint Abschnitt Ihrer ServiceManifest
  4. konfigurieren ManifestImport und Richtlinien Abschnitt Ihrer Anwendung manifest

Schritt 1 & 2 kann übersprungen werden, aber dann müssen Sie jede VM einzuloggen und installieren Sie das Zertifikat manuell .

Für VMSS: Um Zertifikate von KeyVault auf einen VMSS mit ARM, gehen Sie wie folgt zu installieren: In Ihrem VMSS-Vorlage unter dem OSProfile Abschnitt, dort Abschnitt secrets genannt wird. Hier können Sie die sourcevault konfigurieren und Zertifikate zur Installation hinzufügen.

Dies funktioniert wie alle anderen ARM-Vorlagen. Sie können dieser Liste zu einem späteren Zeitpunkt ein Zertifikat hinzufügen und die Vorlage erneut bereitstellen. Das Zertifikat wird dann auf Ihrem VMSS installiert.

Quelle

2016-02-10 08:47:22 anderso

+1

Schöne Lösung, zielt das auf vm Maßstabs-Sets? Was passiert, wenn das Skalierungsset skaliert wird - muss ich das Skript an etwas anhängen, das autorun ist? – andycwk

+3

Dies ist für Pre-VMSS. Für VMSS fügen Sie das Zertifikat dem Secrets-Abschnitt der VMSS-Definition hinzu, und dann wird es auf allen Computern bereitgestellt. Das gleiche gilt für die Aktualisierung des Certs, aktualisieren Sie einfach die VMSS-Definition und es wird es für alle Maschinen ausrollen. – anderso

+0

Ich bin soweit gekommen, die VMSS-Definition mit dem neuen Geheimnis zu aktualisieren, aber wenn ich versuche, das zu implementieren, bekomme ich einen Fehler über die verwendeten VHDs - siehe hier: http://StackOverflow.com/q/37504102/287610 –

Verwandte Themen

 Verwandte Themen