Um die Kommunikation zwischen der Unit-Assistant-Rolle und der Certificate-Signing-Rolle zu sichern, müssen Sie für den localhost ein vertrauenswürdiges Zertifikat erstellen.
Was Sie noch wissen sollten
https://hostname:port/management
, wobei hostname
die IP-Adresse oder der Hostname des Servers ist, der die Certificate-Signing-Rolle hostet. Um eine einfache und robuste Failover-Konfiguration zu haben, müssen die zwei Rollen auf dem gleichen Server gehostet werden. Auf diese Weise erfolgt ein Failover beider Rollen auf den gleichen Server. Dadurch können wir localhost
anstatt des Hostnamens in der Verbindungs-URL verwenden. Aus diesem Grund muss das Zertifikat, das zum Sichern der Kommunikation zwischen den zweien verwendet wird, als localhost
identifiziert werden.BEMERKUNG: Eine Folge dieses Ansatzes ist, dass nur das Config
Tool, das auf dem Server ausgeführt wird, der die Certificate-Signing-Rolle hostet, zur vollständigen Konfiguration der Unit-Assistant-Rolle verwendet werden kann.