Installare i certificati di Workflow Manager in SharePoint Server
SI APPLICA A:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Secure Socket Layer (SSL) è un protocollo di comunicazione crittografato che utilizza certificati di crittografia. Workflow Manager e SharePoint Server possono comunicare in un maniero sicuro usando SSL. In questo articolo vengono descritti i passaggi necessari per l'installazione e la configurazione dei certificati SSL.
Passaggi per la configurazione
Le sezioni seguenti forniscono istruzioni per la configurazione delle comunicazioni SSL con Workflow Manager e SharePoint Server.
Attivare SSL
Attivare Secure Sockets Layer (SSL) in Gestione IIS. Per indicazioni sul completamento della configurazione, vedere di seguito:
Installare i certificati di Workflow Manager in SharePoint
In alcuni casi, è necessario ottenere e installare i certificati "autorità di certificazione" di Workflow Manager in SharePoint Server. Ecco le circostanze in cui è necessario installare i certificati di Workflow Manager:
Se SSL è abilitato in SharePoint Server (che non è l'impostazione predefinita) o in Workflow Manager (impostazione predefinita), AND
Se SharePoint Server e Workflow Manager non condividono un'autorità di certificazione, AND
Se Workflow Manager è configurato per generare certificati autofirmati (impostazione predefinita).
Nota
Se SSL non è abilitato, è più semplice valutare i prodotti, sviluppare il flusso di lavoro e risolvere i problemi. Tuttavia, la comunicazione tra SharePoint Server e Workflow Manager non viene crittografata se SSL non è abilitato. Per questo motivo, è necessario abilitare SSL per la configurazione dei prodotti.
Per ottenere ed esportare certificati dal server di Workflow Manager
In un computer in cui è installato Gestione flusso di lavoro scegliere Gestione IIS, Siti. Fare clic con il pulsante destro del mouse su Sito Gestione flusso di lavoro e quindi su Modifica binding.
Selezionare la porta https e quindi fare clic su Modifica. Fare clic sul pulsante Visualizza nella sezione Certificato SSL.
Per esportare il certificato dell'autorità emittente, eseguire le operazioni seguenti:
Nella finestra Certificato selezionare la scheda Percorso di certificazione.
Selezionare il percorso di certificazione radice e scegliere Visualizza.
Nella scheda Dettagli scegliere Esporta certificato e mantenere le opzioni predefinite nell'esportazione guidata.
Assegnare un nome descrittivo al file di certificato esportato.
Per installare i certificati in SharePoint Server
Copiare il certificato dell'autorità di certificazione nel computer SharePoint Server.
Aggiungere i certificati all'archivio certificati di Windows.
Per ogni certificato eseguire la procedura seguente:
Fare clic con il pulsante destro del mouse sul file per aprire e visualizzare il certificato.
Nel certificato fare clic sul pulsante Installa certificato per avviare l'installazione guidata.
Nella procedura guidata selezionare Colloca tutti i certificati nel seguente archivio e quindi Autorità di certificazione radice attendibili.
Aggiungere i certificati a SharePoint Server passando alla shell di Gestione SharePoint ed eseguendo il cmdlet New-SPTrustedRootAuthority . Eseguire questa operazione per ciascun file di certificato.