問題描述

錯誤的操作步驟：

1）更新Service Fabric的證書，制定了次要證書(Secondary)，但是隻修改了Service Fabric Cluster證書，而沒有指定VMSS(虛擬機器規模集）的證書

2）在Azure Service Fabric 的門戶中的Certificates頁面，點選主從切換後，發現_Node_0就Down

3）[錯誤步驟] 為了解決#2的問題，把當前的SF通過ARM模板重新部署了一次，導致問題嚴重，所有Node都Down了，這時候，Service Fabric Explorer工具還是可以開啟的

4) 重啟了VMSS，發現問題更加嚴重，Service Fabric Explorer也無法開啟

問題分析

面對以上的問題，因為叢集已經損壞，無法連線到Service FabricExplorer上檢視Eorror/Waining資訊，所以最快的辦法就是新建Service FabricCluster，在新建Cluster的時候同時就選擇新證書。

正確的替換證書的步驟

使用ARM Teamplate修改證書：（Service Fabric, 使用ARM Template方式來更新SF叢集的證書(Renew SF Certificate)）

使用PowerShell命令修改證書：（因證書過期導致Service Fabric叢集掛掉（升級無法完成，節點不可用））

如果替換證書後，開啟Service FabricExplorer出現“證書無效錯誤”

出現該問題的原因是：

1. 本地安裝的證書與Service FabricExplorer的域名不一致所致，但是他們的簽名Thumbprint(指證書中的Thumbprint和在SF Cluster中配置的Thumbprint)一樣。
2. 這個報錯並不會影響Service Fabric執行，可以忽略。

當在複雜的環境中面臨問題，格物之道需：濁而靜之徐清，安以動之徐生。 雲中，恰是如此!