如何更新Azure服务结构反向代理证书

我有我的集群设置，并在端口8080处设置了反向代理。我现在要更改在反向代理上使用的证书。如何更新Azure服务结构反向代理证书

我将新证书添加到我的KeyVault中，并在vaultCertificates的Microsoft.Compute/virtualMachineScaleSets ARM模板中引用它。推送它，等到它完成，RDP进入每个节点并验证新证书已安装。

我更新了一个面向我的应用程序以使用新证书，并且它工作正常（从而验证它可以通过指纹找到它）。

然后，我在Microsoft.ServiceFabric/clusters ARM模板中修改了reverseProxyCertificate.thumbprint以反映新的指纹。推这个，等待。等待。等待。大约一个小时后，我的群集状态从“正在更新”变为“就绪”（尽管在我的活动日志中Write Clusters操作仍然表示Started）

现在，当我转到https：// {mycluster} .ukwest.cloudapp .azure.com：8080 /它仍在提供旧证书。

我RDP进入我的一个节点并打开了D:\SvcFab\FabricHostSettings.xml并在ApplicationGateway/Http,GatewayX509CertificateFindValue具有正确的（新）值。

展望here，我知道它适用于本地群集，但它应该与Azure上承载的类似，最后一步是“启动并完成群集升级”。我无法找到，或者如果您打算在Azure中执行此操作。我知道一个事实，就是你不能重新启动VMSS，否则它会把所有东西混淆起来！

我错过了什么吗？