@tshinkle谢谢您的详细反馈。 我们正在积极调查，但是我们需要了解您尝试遵循的文档，以便提供全面的答复并解决文档方面的空白。

我正在关注文档
https://docs.microsoft.com/zh-CN/azure/service-fabric/service-fabric-tutorial-dotnet-app-enable-https-endpoint

本教程的第一部分工作正常，我能够将其部署到
Azure群集。 但是，由于我遵循了上面链接中的第二部分
我的集群中似乎有错误，我无法访问它们
适当地管理它们。 我正在使用自行生成的测试证书，
已将其本地加载到我的集群中。 但是我在努力
Microsoft文档，用于确定我为什么拒绝访问
群集站点。 我可以使用telnet连接到群集名称，然后
端口，所以我假设这是证书问题，但是我不确定如何
要解决这个问题。 谢谢。

星期日，一月27，2019，2:45下午Mike Ubezzi [email protected]
写道：

@tshinkle https://github.com/tshinkle谢谢你的详细
反馈。 我们正在积极调查，但我们需要了解
您尝试遵循的文档以提供
全面响应并解决文档方面的空白。

-
您收到此邮件是因为有人提到您。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-457947874 ，
或使线程静音
https://github.com/notifications/unsubscribe-auth/AXuvPPW9PrQv2W_YS4ZILrvb9A-7bT1iks5vHgHQgaJpZM4aUzme
。

@tshinkle当您说群集中有错误时，您是什么意思？ 您可以提供屏幕截图吗？

嗨，是的，请参阅下文。

[image：image.png]

在2019年1月28日星期一1:06 Micah [email protected]写道：

@tshinkle https://github.com/tshinkle，当您说自己有错误时
集群，这是什么意思？ 您可以提供屏幕截图吗？

-
您收到此邮件是因为有人提到您。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458238462 ，
或使线程静音
https://github.com/notifications/unsubscribe-auth/AXuvPHB1UHqQyP7GCwEshLE2kB2KHKcZks5vHzwrgaJpZM4aUzme
。

在我的集群中

[image：image.png]

在2019年1月28日星期一1:06 Micah [email protected]写道：

@tshinkle https://github.com/tshinkle，当您说自己有错误时
集群，这是什么意思？ 您可以提供屏幕截图吗？

-
您收到此邮件是因为有人提到您。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458238462 ，
或使线程静音
https://github.com/notifications/unsubscribe-auth/AXuvPHB1UHqQyP7GCwEshLE2kB2KHKcZks5vHzwrgaJpZM4aUzme
。

@tshinkle对不起，但是如果您直接回复电子邮件，则图像不会显示。 您实际上需要登录PC才能上传图像。

@tshinkle对此表示感谢。 如此看来，您的群集本身似乎正在挣扎，因此我们应该先解决此问题。

我假设您首先尝试将其部署在本地Service Fabric群集中正确吗？ 如果是这样，您是否可以删除当前群集，然后打开本地Service Fabric群集管理器。

尝试在不部署任何代码的情况下构建新集群。

尝试仅设置一个节点集群，然后让SF Manager创建该集群。 创建完成后，请确保一切正常。 确认后，请尝试从Visual Studio部署应用程序，然后查看其是否有效。 我浏览了该文档，并能够将其正确部署而无需进行任何更改。

现在在线程中上传，谢谢。

在2019年1月28日星期一5:02 Micah [email protected]写道：

@tshinkle https://github.com/tshinkle很抱歉，如果您直接回复
电子邮件中没有显示图片。 您实际上需要在PC上登录
上传图像。

-
您收到此邮件是因为有人提到您。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458319491 ，
或使线程静音
https://github.com/notifications/unsubscribe-auth/AXuvPADkY2YCnnp5NbPo7JNcJ2Fx6nnKks5vH3N_gaJpZM4aUzme
。

当我尝试以下操作时，我也收到本地主机拒绝连接的信息
链接： https ：//votingtestcluster.eastus.cloudapp.azure.com：443

在2019年1月28日星期一5:02 Micah [email protected]写道：

@tshinkle https://github.com/tshinkle很抱歉，如果您直接回复
电子邮件中没有显示图片。 您实际上需要在PC上登录
上传图像。

-
您收到此邮件是因为有人提到您。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458319491 ，
或使线程静音
https://github.com/notifications/unsubscribe-auth/AXuvPADkY2YCnnp5NbPo7JNcJ2Fx6nnKks5vH3N_gaJpZM4aUzme
。

@tshinkle对不起，我重新阅读了，发现它是一个不在本地的Azure群集。

我正在调查，很快会更新。

好的，现在我要解决这个问题。 我下载了桌面服务集群管理器
来自这里的应用
https://docs.microsoft.com/zh-cn/azure/service-fabric/service-fabric-visualizing-your-cluster
但由于某种原因它没有运行。 我有需要安装的东西
第一？ 谢谢。

在2019年1月28日星期一5:17 Micah [email protected]写道：

@tshinkle https://github.com/tshinkle对此表示感谢。 如此显示
看来您的集群本身正在挣扎，所以我们应该在解决之前
还要别的吗。

我假设您首先尝试将其部署在本地Service Fabric中
集群正确吗？ 如果是这样，您能否删除当前集群然后打开
本地Service Fabric群集管理器。

尝试在不部署任何代码的情况下构建新集群。

[image：图片]
https://user-images.githubusercontent.com/32313503/51870043-55a30100-2307-11e9-8de1-762f6aaf982c.png

尝试仅设置一个节点集群，然后让SF Manager创建该集群
簇。 创建完成后，请确保一切正常。 一旦确认，
尝试从Visual Studio部署该应用程序，看看它是否有效。 我跑过去了
文档，并且无需进行任何更改就可以正确部署所有文档。

-
您收到此邮件是因为有人提到您。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458324158 ，
或使线程静音
https://github.com/notifications/unsubscribe-auth/AXuvPPweMsU3wOTZjel8VLCJVjWu14dZks5vH3b5gaJpZM4aUzme
。

谢谢。 但是我想我可能会尝试删除群集并启动
再次从头开始教程。 第一部分工作了，我做到了一点
集群工作。 当我添加证书时，事情在第二部分中崩溃了
并尝试使用https进行连接。 似乎缺少一些东西
关于证书的第二篇教程。
进一步了解证书可能出问题的地方。
谢谢。

在2019年1月28日星期一5:21 Micah [email protected]写道：

@tshinkle https://github.com/tshinkle对不起，我重新阅读了，我发现这是一个
Azure群集不在本地。

我正在调查，很快会更新。

-
您收到此邮件是因为有人提到您。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-458325339 ，
或使线程静音
https://github.com/notifications/unsubscribe-auth/AXuvPLJIarWNcwdoE4xzPtVhDj1MOSIQks5vH3fggaJpZM4aUzme
。

@tshinkle感谢您的信息。 我还将再次浏览本教程的所有部分，以确保所有必需的信息都在其中。 完成后会更新。

@tshinkle我执行了步骤，步骤1和步骤2在本地群集和Azure群集上都没有出现问题。

在转到第3步以启用HTTP时，我发现本地群集和Azure群集都存在问题。

进行更改以启用HTTP后，似乎应用程序本身不正常。

@ rwike77 @ aljo-microsoft你们其中一个能够提供一些见解吗？ 或者也可以通过文档进行确认？ 我尝试了几次，结果是一致的。

第1部分和第2部分工作正常，但是启用HTTPS似乎无效。 我正在使用Visual Studio 2019预览版。 该应用程序生成并部署在本地群集上，然后出现此错误，无法浏览该应用程序。
“目标进程退出时没有引发CoreCLR启动事件。请确保目标进程配置为使用.Net Core。如果目标进程未在.net Core上运行，则可能会出现这种情况。”

@tshinkle @ MicahMcKittrick-MSFT @ aljo-microsoft我最近刷新了本文。 有一次，我记得在SFX中还看到“激活CodePackage时出错。服务主机也以退出代码1终止”错误。 在https://docs.microsoft.com/zh-CN/azure/service-fabric/service-fabric-tutorial-dotnet-app-enable-https-endpoint#configure -kestrel-to-use-https步骤中，您替换“GetCertificateFromStore方法中带有“ mytestcert”（或您的测试证书主题）的值？

谢谢@ rwike77我两次都没有替换它的值。 我什至使用“ mytestcert”保持命名约定不变

虽然，回头看，我想知道我是否只输入“ mytestcert”而不是“ CN = mytestcert”

是否希望保留CN =部分？ 如果是这样，那可能是问题所在，我可以重新运行该文档。

@ MicahMcKittrick-MSFT您应保留“ CN =“部分。 因此，如果您关注文档，则完整值应为“ CN = mytestcert”。

@ rwike77知道了。 我不记得是否这样做，所以我会再试一次，然后再和您联系。

@ rwike77我确实检查了我的代码，并且确实配置了正确的证书

为了确保它不仅是集群，我将其删除并旋转了一个新的集群

然后再次部署该应用

一些其他错误

并且在运行应用程序时在Visual Studio中（不发布），我看到以下内容

并且当然通过本地主机443连接如下

这也是我碰到的。 谢谢。

在2019年2月1日星期五，下午4：25，Micah [email protected]写道：

@ rwike77 https://github.com/rwike77我确实检查了我的代码并且确实
证书配置正确

[image：图片]
https://user-images.githubusercontent.com/32313503/52150321-724f7980-2624-11e9-8eca-fa14e61b2284.png

为了确保它不仅是集群，我将其删除并旋转了一个新的集群

[image：图片]
https://user-images.githubusercontent.com/32313503/52150335-83988600-2624-11e9-9f1b-9f9ac2c65dc6.png

然后再次部署该应用

[image：图片]
https://user-images.githubusercontent.com/32313503/52150364-9a3edd00-2624-11e9-939d-5835f72e85c3.png

一些其他错误

[image：图片]
https://user-images.githubusercontent.com/32313503/52150371-a165eb00-2624-11e9-9d9a-0d361ebee925.png

[image：图片]
https://user-images.githubusercontent.com/32313503/52150374-a460db80-2624-11e9-92cd-1d6d9dc42cec.png

[image：图片]
https://user-images.githubusercontent.com/32313503/52150377-a6c33580-2624-11e9-981e-7b4e44d8e54b.png

并且在运行应用程序时在Visual Studio中（不发布），我看到了
以下

[image：图片]
https://user-images.githubusercontent.com/32313503/52150395-b478bb00-2624-11e9-98df-14979a2a16a7.png

并且当然通过本地主机443连接如下

[image：图片]
https://user-images.githubusercontent.com/32313503/52150411-bf335000-2624-11e9-85ad-19c30235e386.png

-
您收到此邮件是因为有人提到您。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-459872868 ，
或使线程静音
https://github.com/notifications/unsubscribe-auth/AXuvPDae5ZaS_CgLCfNxSIeLt0SifrHlks5vJLDEgaJpZM4aUzme
。

再次访问该代码，但这部分不起作用。 再次收到相同的错误。 “目标进程退出时没有引发CoreCLR启动事件。请确保目标进程配置为使用.Net Core。如果目标进程未在.net Core上运行，则可能会出现这种情况。” 和https：// localhost在空白屏幕“无法访问此站点”上方显示相同的内容。

@tshinkle @ MicahMcKittrick-MSFT @ its-saurabhjain

建立本地安全集群的想法没有任何意义。 您的用例是什么？

@dragav
提供其他上下文。

遵循本教程（
https://docs.microsoft.com/zh-CN/azure/service-fabric/service-fabric-tutorial-create-dotnet-app）。
本教程将创建本地服务，然后逐步将其移至
簇。 然后在第3部分中首先使用https和证书
本地然后在群集中。 第3部分的步骤均未显示
在本地或群集中工作。 （
https://docs.microsoft.com/zh-CN/azure/service-fabric/service-fabric-tutorial-dotnet-app-enable-https-endpoint）。
我很确定这是先前在线程中讨论的。

上2019年2月4日星期一12:42 PM aljo-microsoft [email protected]
写道：

@tshinkle https://github.com/tshinkle @ MicahMcKittrick-MSFT
https://github.com/MicahMcKittrick-MSFT @ its-saurabhjain
https://github.com/its-saurabhjain

建立本地安全集群的想法没有任何意义。 你有什么用
如此吗？

@dragav https://github.com/dragav
提供其他上下文。

-
您收到此邮件是因为有人提到您。
直接回复此电子邮件，在GitHub上查看
https://github.com/MicrosoftDocs/azure-docs/issues/23408#issuecomment-460341730 ，
或使线程静音
https://github.com/notifications/unsubscribe-auth/AXuvPCvqvgutiFU8lEccHWBCIBS2sAvCks5vKHETgaJpZM4aUzme
。

@ MicahMcKittrick-MSFT如果您有本地代表，可以将日志发送给我吗？ dragosav @ msft。

从表面上看，这似乎是由于缺少证书私钥的权限所致。 请在证书mgmt UX中检查私钥是否可用并相应地添加。 （对于上下文，默认情况下，使用PowerShell生成的自签名证书是CNG证书，除非明确指定了“传统”加密提供程序。我们的运行时ACLing代码不处理CNG证书。）

客户端（浏览器）拒绝服务器不受信任的证书可能是导致无法连接到群集的原因。 可以在Chrome中绕过此检查。

@tshinkle我只是在本地工作PC

我还检查以确保证书具有正确的权限，并且一切都很好。 我还使用chrome连接到本地集群。

我完全不知所措。 我已经看过几次此代码，但是发布时在本地和Azure应用程序中都发生了错误。

在本地主机上，我收到以下事件错误：
错误事件：SourceId ='System.FM'，Property ='State'。
分区低于目标副本或实例数。
面料：/ Voting / VotingWeb -1 1 12dbcf59-c2df-4a7c-bacf-1a7e6f7ac629
（显示0个实例中的0个。可用实例总数：0）

在Azure群集中，我收到以下事件错误：
错误事件：SourceId ='System.FM'，Property ='State'。
分区低于目标副本或实例数。
面料：/投票/投票网-1 1 12dbcf59-c2df-4a7c-bacf-1a7e6f7ac629
（显示0个实例中的0个。可用实例总数：0）

在一个节点中，我得到以下信息：
错误事件：SourceId ='System.FM'，Property ='State'。
分区低于目标副本或实例数。
面料：/投票/投票网-1 1 fb5a3a2c-abe4-42d2-b581-72d19821e1d2
InBuild _66xvwyvto_1 131938067770606908
InBuild _66xvwyvto_0 131938067953445492
（显示2个实例中的2个。可用实例总数：0）

在代码的构建中没有发生任何错误。

@tshinkle我是否可以要求您将迹线压缩到SFLogs \ traces目录中，并与我共享？ 我是Microsoft dot com的dragosav。 群集清单中列出了指向日志目录的确切路径。 谢谢。

@dragav（如果愿意）我还可以将代码发布到Azure群集，并在脱机时为您提供订阅和群集信息。

仅供参考，看到此错误，我已将@dragav的访问权限

我也按照上述相同的步骤进行操作，并得到相同的“无法访问网站错误”

@dragav在这

启用https部分无效，就像@ MicahMcKittrick-MSFT命中一样。 请对此进行任何更新？

我们将其范围缩小到无法找到证书或对证书进行ACL的失败。 强烈建议使用SF CertSetup.ps1脚本生成证书（在开发/测试环境中），因为证明可以正常工作。 我怀疑是谁击中了它，可能会生成CNG自签名证书，该证书的私钥不能直接在PSh中访问（因此ACLing代码失败）。 我们正在为此。

@ MicahMcKittrick-MSFT

请关闭

这个问题解决了吗？

@dapathy
https://docs.microsoft.com/azure/service-fabric/service-fabric-best-practices-security

请采用已记录的最佳做法来减轻此类问题。

我遇到了与其他人相同的问题，这里有一些提示可能会帮助其他人。

首先：如果您添加了.bat文件，如本教程中所述：“右键单击VotingWeb，然后选择“添加”->“新建项目”，然后添加一个名为“ Setup.bat”的新文件。VisualStudio可能会将其编码错误。在我的情况下，这是不需要的文件开头的符号（我可能做错了），请直接运行.bat文件进行检查。

其次：当我从PS运行SetCertAccess.ps1时，在第34-37行出现错误。 关于“ $ accessRule”，因为我的窗口是德语，所以第二行需要从“网络服务”到“ Netzwerkdienst”的另一个用户组。

$ userGroup =“ Netzwerkdienst”。

第三：也与Windows语言有关。 ApplicationManifest.xml中的系统组需要反映您的Windows语言，在本例中，我从“管理员”更改为“管理员”。

对我来说就做到了。