我已经可以使用下面的Settings.xml文件来使其在本地工作。
<Section Name="ReplicatorSecurityConfig">
<Parameter Name="CredentialType" Value="X509" />
<Parameter Name="FindType" Value="FindByThumbprint" />
<Parameter Name="FindValue" Value="InsertLocalhostThumbprintHere" />
<Parameter Name="StoreLocation" Value="LocalMachine" />
<Parameter Name="StoreName" Value="My" />
<Parameter Name="ProtectionLevel" Value="EncryptAndSign" />
<Parameter Name="AllowedCommonNames" Value="localhost" />
</Section>
但是,这在使用证书安全设置的Azure真实群集中不起作用。这是我认为可以运行的修改后的Settings.xml,但并非如此。
<Section Name="ReplicatorSecurityConfig">
<Parameter Name="CredentialType" Value="X509" />
<Parameter Name="FindType" Value="FindByThumbprint" />
<Parameter Name="FindValue" Value="InsertClusterThumbprintHere" />
<Parameter Name="StoreLocation" Value="LocalMachine" />
<Parameter Name="StoreName" Value="My" />
<Parameter Name="ProtectionLevel" Value="EncryptAndSign" />
<Parameter Name="AllowedCommonNames" Value="testapp1.eastus.cloudapp.azure.com" />
</Section>
在天蓝色的真实群集上发生的事情是辅助节点卡在了“正在构建”状态中,并且它们的角色显示为IdleSecondary而不是我过去使用的常规ActiveSecondary。
我应该对AllowedCommonNames使用哪些设置?这到底在做什么?为什么不使用RemoteCommonNames?我认为AllowedCommonNames是deprecated,而偏爱RemoteCommonNames。我尝试过,即使在本地,如果我将AllowedCommonNames修改为RemoteCommonNames,也会在本地中断我的服务。
任何帮助表示赞赏。
最佳答案
看起来我已经解决了自己的问题,我修改后的配置对云来说很好,唯一的区别是我需要登录到集群中设置的VM规模下的每个VM并将证书的公钥添加到受信任的根目录,因为这是自签名证书。之后,事情开始起作用。