Установка сертификатов диспетчера бизнес-правил в SharePoint Server

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

SSL — это протокол шифрованной связи, использующий сертификаты шифрования. Диспетчер рабочих процессов и SharePoint Server могут обмениваться данными в безопасной усадьбе по протоколу SSL. В данной статье описываются действия, необходимые для установки и настройки сертификатов SSL.

Этапы конфигурации

В следующих разделах приведены инструкции по настройке связи SSL с Workflow Manager и SharePoint Server.

Включение SSL

Включите протокол SSL в диспетчере IIS. Инструкции по выполнению настройки см. в следующих статьях:

Установка сертификатов диспетчера Workflow Manager в SharePoint

В некоторых случаях необходимо получить и установить сертификаты издателя Workflow Manager на SharePoint Server. Условия, при которых необходимо установить сертификаты диспетчера Workflow Manager, следующие:

  1. Если ПРОТОКОЛ SSL включен в SharePoint Server (который не используется по умолчанию) или в Диспетчере рабочих процессов (который используется по умолчанию), и

  2. Если SharePoint Server и Workflow Manager не совместно используют центр сертификации, и

  3. Если диспетчер Workflow Manager настроен для создания самозаверяющих сертификатов (по умолчанию).

Примечание.

Ознакомление с продуктами, разработка рабочих процессов и устранение неполадок осуществляются проще, если протокол SSL не включен. Однако обмен данными между SharePoint Server и Workflow Manager не шифруется, если протокол SSL не включен. По этой причине SSL необходимо включить для конфигураций рабочей среды.

Получение и экспорт сертификатов с сервера Workflow Manager

  1. На компьютере, где установлен диспетчер Workflow Manager, выберите команду IIS Manager (диспетчер IIS), Sites (сайты). Щелкните правой кнопкой мыши пункт Workflow Management Site (сайт управления рабочим процессом), а затем выберите команду Edit Bindings (редактировать привязки).

  2. Выберите порт https, а затем выберите команду Edit (правка). Нажмите кнопку View (просмотр) в разделе SSL Certificate (сертификат SSL).

  3. Чтобы экспортировать сертификат издателя, выполните следующее:

  4. В окне Certificate (сертификат) откройте вкладку Certification path (путь сертификации).

  5. Выберите root certification path (корневой путь сертификации) и нажмите кнопку View (просмотр).

  6. На вкладке Details (сведения) выберите команду Export Certificate (экспортировать сертификат) и оставьте параметры по умолчанию в мастере экспорта.

  7. Задайте экспортированному сертификату удобное имя.

Установка сертификатов в SharePoint Server

  1. Скопируйте сертификат издателя на компьютер SharePoint Server.

  2. Добавьте сертификаты в хранилище сертификатов Windows.

  3. Для каждого сертификата выполните следующее:

  4. Дважды щелкните файл, чтобы открыть и просмотреть сертификат.

  5. В сертификате нажмите кнопку Установить сертификат, чтобы запустить мастер установки.

  6. В мастере выберите команду Поместить все сертификаты в следующее хранилище, а затем выберите Доверенные корневые центры сертификации.

  7. Добавьте сертификаты в SharePoint Server, перейдя в командную консоль SharePoint и запустив командлет New-SPTrustedRootAuthority. Выполните это для каждого файла сертификата.