Развертывание службы разделенного слияния для баз данных Azure SQL Elastic (sharded)
Я пытаюсь следовать руководству по развертыванию службы разделения слиянием (Azure Elastic Database... инструменты).
Первое осложнение заключается в том, что этот документ поручает мне создать "облачную службу Azure". Ближе всего к этому, похоже,"облачный сервис (классический)", так что это то, что я создал.
Когда дело дошло до создания самозаверяющего сертификата, мне пришлось перевести параметры для makecert (который устарел и больше не присутствует ни в одном SDK) в powershell New-SelfSignedCertificate Командлет. Соответствующие параметры, которые я передал командлету:
- Тема: CN=*. Cloudapp.net
- KeySpec: KeyExchange
- TextExtension: 2.5.29.37 = {текст}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2
Я наконец получил сертификат, созданный / экспортированный / загруженный, получил файл конфигурации сервиса и создал сервис. Портал Azure сообщает о работе сети и работниках, но я не могу получить доступ к URL-адресу службы (403 доступ запрещен даже после запроса на выбор сертификата). Я подтвердил, что отпечаток моего сертификата правильно отображается в различных местах конфигурации службы (DataEncryptionPrimaryCertificateThumbprint, DataEncryptionPrimary, AdditionalTrustedRootCertificationAuthorities, AllowedClientCertificateThumbprints, DataEncryptionPrimaryCertificateThumbprint). Отпечаток моего сертификата также отображается в виде отпечатка в конфигурации в разделе "Сертификаты" как SSL, CA и DataEncryptionPrimary.
Единственное, о чем я могу думать, это об отказе в доступе, о чем говорится в этом документе: " Если вы используете самозаверяющие сертификаты, вам нужно будет отключить проверку цепочки сертификатов ". Командлет PowerShell, который он показывает для использования для отключения В этом случае проверка цепочки (для службы API; не знаю, чем это отличается от моей службы) завершается неудачно с InvalidOperation.
Есть ли способ отключить проверку цепочки сертификатов для моего "классического" облачного сервиса? Другие предложения вещей, чтобы проверить?