1. Dom
  2. Pytanie i odpowiedź
  3. Konfigurowanie protokołu SSL na samohostowanym interfejsie API sieci Web w usłudze Azure Service Fabric

Konfigurowanie protokołu SSL na samohostowanym interfejsie API sieci Web w usłudze Azure Service Fabric

2016-02-10 16 views
5

Połączyłem się z this article, aby skonfigurować samodzielnie hostowany interfejs API OWIN w usłudze bezstanowej usługi tkaniny Azure dla usługi Azure.Konfigurowanie protokołu SSL na samohostowanym interfejsie API sieci Web w usłudze Azure Service Fabric

Znalazłem także this article, który opisuje konfigurowanie punktu końcowego HTTPS w usłudze usługowej platformy Azure.

... 
    <Certificates> 
    <EndpointCertificate Name="TestCert1" X509FindValue="FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF F0" X509StoreName="MY" /> 
    </Certificates> 
    ...

Jak skonfigurować certyfikat SSL dla mojej usługi WebAPI w tkaninie usługi? Po uzyskaniu dostępu do mojego klastra struktury usług w portalu Azure pola tekstowe "Certyfikat" są wyszarzone.

W innych usługach Azure zwykle jest to obszar do przesyłania certyfikatów, które mogą być następnie przywoływane przez aplikację.

Czy muszę ręcznie dołączyć mój certyfikat do pakietu tkaniny usługi i zainstalować go w magazynie certyfikatów, zanim będzie można się do niego odwołać?

Ponadto, czy lazur dostarcza certyfikat HTTPS dla domeny * .cloudapp.azure.com, z którego można korzystać podczas programowania?

Źródło

2016-02-10 Wallace Breza

+0

Czy to nie ten? https://azure.microsoft.com/en-us/documentation/articles/service-fabric-cluster-security/ –

+0

Dzięki - będę reivew. –

Odpowiedz

10

Aby zabezpieczyć się OWIN self-hosted API w SF z SSL, można wykonać różne scenariusze i przykład config mam skompilowane:

https://gist.github.com/andersosthus/c483eaf8630219c789de

Podstawowy przepływ idzie tak:

  1. Prześlij certyfikat KeyVault (uploadCertToKeyVault.ps1)
  2. Zainstaluj certyfikat do SF maszyn wirtualnych (installCertOnVm.ps1)
  3. Skonfiguruj punkt końcowy swojego ServiceManifest
  4. Konfiguracja sekcja ManifestImport i Polityka aplikacji oczywistego

Krok 1 & 2 można pominąć, ale wtedy trzeba zalogować się do każdej maszyny wirtualnej i ręcznie zainstalować certyfikat .

Dla VMSS: Aby zainstalować certyfikaty KeyVault wychodzą na VMSS z ARM, wykonaj następujące czynności: W szablonie VMSS, w sekcji OSProfile istnieje sekcja o nazwie secrets. Tutaj możesz skonfigurować sourcevault i dodać certyfikaty do zainstalowania.

Działa to tak jak wszystkie inne szablony ARM. Możesz dodać certyfikat do tej listy w późniejszym czasie i ponownie wdrożyć szablon. Certyfikat zostanie zainstalowany na twoim VMSS.

Źródło

2016-02-10 08:47:22 anderso

+1

Ładne rozwiązanie, czy jest to ukierunkowane na zestawy skali vm? Co stanie się, gdy zestaw skali zdecyduje się na skalowanie - czy muszę dołączyć skrypt do czegoś, aby uruchomić automatyczne? – andycwk

+3

To jest dla pre-VMSS. W przypadku VMSS dodajesz certyfikat do sekcji Sekrety definicji VMSS, a następnie zostanie on udostępniony na wszystkich komputerach. To samo dotyczy aktualizacji certyfikatu, zaktualizuj tylko definicję VMSS i uruchom ją na wszystkich komputerach. – anderso

+0

Dotarłem aż do aktualizacji definicji VMSS z nowym sekretem, ale kiedy próbuję wdrożyć, dostaję błąd o użytkowaniu VHD - patrz tutaj: http://stackoverflow.com/q/37504102/287610 –

Powiązane problemy

 Powiązane problemy