文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Service群集节点无法从证书中获取私钥

Service群集节点无法从证书中获取私钥
EN

Stack Overflow用户
提问于 2016-09-07 20:31:44
回答 2查看 2.5K关注 0票数 2

我有一个5节点服务fabric集群,运行一个应用程序。我有我的应用程序设置加密使用自签名证书。这个证书被上传到密钥库,并且我已经将这个URL输入到我的应用程序中。我可以看到cert正在我的VM上安装,运行Invoke-ServiceFabricDecryptText也会返回正确的解密值。但是,在查看我的管理控制台时,我看到了以下错误:

代码语言:javascript
复制
Error event: SourceId='System.Hosting', Property='Activation:1.0'.
There was an error during activation.Failed to ACL folders or certificates required by application. Error:0x80090014

查看节点日志,我看到这些条目与上面的错误相对应:

代码语言:javascript
复制
2016-9-7 20:09:44.541,Informational,2148,2580,Common.CryptoUtility,GetCertificate(LocalMachine, MY, FindByThumbprint:)
2016-9-7 20:09:44.541,Informational,2148,2580,Common.CryptoUtility,GetCertificate: match found: thumbprint = [thumbprint], expiration = 2017-09-02 16:08:04.000
2016-9-7 20:09:44.541,Error,2148,2580,Common.CryptoUtility,CryptAcquireCertificatePrivateKey failed. Error:0x80090014
2016-9-7 20:09:44.541,Error,2148,2580,Common.SecurityUtility,Failed to get the Certificate's private key. [thumbprint]. Error: 0x80090014
2016-9-7 20:09:44.541,Warning,2148,2580,Hosting.ProcessActivationManager,ACLing private key filename for thumbprint [thumbprint]. ErrorCode=0x80090014

我不知所措。

azure
ssl
azure-service-fabric
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2016-09-08 14:26:28

最后却成了个坏证书。我最初上传到密钥库的证书是一个现有的证书,使用的是新的-SelfSignedCertificate。然后,我通过使用Invoke-AddCertToKeyVault命令(带有-CreateSelfSignedCertificate开关)动态地将第二个键添加到Vault中,它工作了。

票数 2
EN

Stack Overflow用户

发布于 2017-09-25 00:09:02

这通常意味着当前未创建群集证书。因为它的私钥是不可收回的。

如果您使用ServiceFabricRPHelpers.psm1 (Invoke-AddCertToKeyVault和-CreateSelfSignedCertificate)创建一个自签名证书,您应该知道它会创建这样的无效证书,除非安装了PSPKI3.2.5版本。即使您使用PSPKI3.2.6版本(或者没有安装PSPKI ),它也会创建无效的证书,因为ServiceFabricRPHelpers.psm1中有一个错误。我在这里解决了这个问题(但还没有合并) https://github.com/ChackDan/Service-Fabric/pull/31

作为解决办法,1.从https://pspki.codeplex.com/releases/view/625365 2安装最新的PSPKI。

一旦修复合并,我将更新这个线程..。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/39378519

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档