将应用程序证书添加到 Service Fabric 群集

此示例脚本在指定的 Azure Key Vault 中创建一个自签名证书,并将它安装到 Service Fabric 群集的所有节点上。 该证书还会下载到本地文件夹。 已下载证书的名称与 Key Vault 中证书的名称相同。 根据需要自定义参数。

必要时,请使用 Azure PowerShell 指南中的说明安装 Azure PowerShell,并运行 Login-AzureRmAccount -EnvironmentName AzureChinaCloud 创建与 Azure 的连接。

示例脚本


# Variables for common values.
$clusterloc="ChinaEast"
$groupname="mysfclustergroup"
$clustername = "mysfcluster"
$vaultname = "mykeyvault"
$subname="$clustername.$clusterloc.cloudapp.chinacloudapi.cn"

# Certificate variables.
$appcertpwd = ConvertTo-SecureString -String 'Password#1234' -AsPlainText -Force
$appcertfolder="c:\myappcertificates\"

# Create a new self-signed certificate and add it to all the VMs in the cluster.
Add-AzureRmServiceFabricApplicationCertificate -ResourceGroupName $groupname -Name $clustername `
    -KeyVaultName $vaultname -KeyVaultResouceGroupName $groupname -CertificateSubjectName $subname `
    -CertificateOutputFolder $appcertfolder -CertificatePassword $appcertpwd

脚本说明

此脚本使用以下命令:表中的每条命令均链接到特定于命令的文档。

命令 说明
Add-AzureRmServiceFabricApplicationCertificate 将新的应用程序证书添加到构成群集的虚拟机规模集。

后续步骤

有关 Azure PowerShell 模块的详细信息,请参阅 Azure PowerShell 文档

可以在 Azure PowerShell 示例中找到 Azure Service Fabric 的其他 Azure Powershell 示例。