일부 비밀을 검색하기 위해 Azure Key Vault로 인증 할 코드가 있습니다. 클라이언트 ID와 비밀 대신 클라이언트 ID와 인증서를 사용하여 인증합니다. 이 코드는 일반 콘솔 응용 프로그램에서 잘 작동 :로컬 클러스터에 대한 인증서 설치
var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
try
{
store.Open(OpenFlags.ReadOnly);
var matchingCertificates = store.Certificates.Find(X509FindType.FindByThumbprint, thumbprint, false);
if (matchingCertificates.Count != 1)
{
return null;
}
return matchingCertificates[0];
}
finally
{
if (store != null) store.Close();
}
을 최대한 빨리 더 이상 인증서를 찾을 수있는 상태 서비스 응용 프로그램에서이 코드를 사용하려고한다.
인증서를 로컬 클러스터에서 사용할 수 있도록 설치하려면 어떻게합니까?
보기? – Dismissile
네, 맞습니다. 수동으로 액세스 권한을 부여하는 대신 Service Fabric에서 ApplicationManifest.xml의 사용자, 그룹 및 액세스 정책을 정의하여 특정 인증서에 대한 액세스 권한을 자동으로 부여 할 수 있습니다. 이 설정에 대한 자세한 내용은이 문서를 참조하십시오. https://azure.microsoft.com/en-us/documentation/articles/service-fabric-application-runas-security/#a-complete-application-manifest-example –
Can Service Fabric에서 인증서에 대한 액세스 권한을 부여하는 방법에 대한 자세한 내용을 제공합니까? 그 문서는 SSL 종단점 인증서에 대해 이야기하지만 그것은 나의 유스 케이스가 아니다. KeyVault 자원으로 인증하기 위해 인증서 개인 키를 사용하고 있습니다. – Dismissile