我正试着跟随
the tutorial
用于部署拆分合并服务(Azure弹性数据库。。。工具)。
第一个复杂的问题是doc指示我创建一个“Azure云服务”,最接近它的似乎是“云服务(经典)”,所以这就是我创建的。
在创建自签名证书时,我必须转换makecert的参数
is deprecated
似乎不再出现在任何sdk中)到powershell
New-SelfSignedCertificate
指挥官。我传递给cmdlet的相关参数是:
-
主题:CN=*.cloudapp.net
-
KeySpec:密钥交换
-
我最终获得了创建/导出/上载的证书,完成了服务配置文件并创建了服务。Azure门户报告web和workers正在运行,但我无法访问服务URL(
403拒绝访问
即使在提示我选择证书之后)。我确认我的证书指纹在服务配置中的各个位置(DataEncryptionPrimaryCertificateThumbprint、DataEncryptionPrimary、AdditionalTrustedRootCertificationAuthorities、AllowedClientCertificateThumbprints、DataEncryptionPrimaryCertificateThumbprint)正确显示。我的证书的指纹在“证书”部分下也显示为配置中的指纹,如SSL、CA和DataEncryptionPrimary。
我唯一能想到的是导致访问被拒绝的是
this doc
如果使用自签名证书,则需要禁用证书链验证。
无效手术。
