从 Microsoft SharePoint Server 启用查询 (FAST Search Server 2010 for SharePoint)
适用于: FAST Search Server 2010
上一次修改主题: 2016-11-29
本文介绍如何在 FAST Search Server 2010 for SharePoint 上从 Microsoft SharePoint Server 2010 启用查询功能。您必须配置声明身份验证,这意味着您需要从 SharePoint Server 2010 导出证书并在 FAST Search Server 2010 for SharePoint 中将证书导入所有查询服务器。如果需要通过启用 HTTPS(可选)来帮助确保查询流量,则必须执行其他一些步骤。
在按本文所述启用查询功能之前,请执行创建和设置 Query Search Service 应用程序 (FAST Search Server 2010 for SharePoint) 中的步骤。
本文内容:
配置声明身份验证
启用 HTTPS(可选)
配置声明身份验证
本节介绍如何将 Microsoft SharePoint Server 2010 STS 证书 (MOSS_STS) 从 SharePoint Server 2010 传输到所有 FAST Search Server 2010 for SharePoint 查询服务器以提供安全修整查询。
安全修整或项目级安全性限制用户访问提交查询的用户有权看到的搜索结果中的项目。
在 SharePoint Server 2010 上,导出 SharePoint STS 证书:
在“开始”菜单上,单击“所有程序”。
单击“Microsoft SharePoint 2010 产品”。
右键单击“SharePoint 2010 Management Shell”,然后选择“以管理员身份运行”。
在 Windows PowerShell 命令提示符处,键入以下命令:
$stsCert = (Get-SPSecurityTokenServiceConfig).LocalLoginProvider.SigningCertificate $stsCert.Export("cert") | Set-Content -encoding byte MOSS_STS.cerMOSS_STS.cer 文件是在从中运行这些命令的目录中创建的。
将 MOSS_STS.cer 复制到可供 FAST Search Server 2010 for SharePoint 查询服务器使用的位置。
在每台 FAST Search Server 2010 for SharePoint 查询服务器上,导入 SharePoint STS 证书:
在“开始”菜单上,单击“所有程序”。
单击“Microsoft FAST Search Server 2010 for SharePoint”。
右键单击“Microsoft FAST Search Server 2010 for SharePoint Shell”,然后选择“以管理员身份运行”。
在 Windows PowerShell 命令提示符处,浏览到 <FASTSearchFolder>\installer\scripts\,其中 <FASTSearchFolder> 是您安装 FAST Search Server 2010 for SharePoint 的文件夹的路径,例如 C:\FASTSearch。键入以下命令:
.\InstallSTSCertificateForClaims.ps1 -certPath <"full path of MOSS STS certificate">其中:
- <"MOSS STS 证书的完整路径"> 是在其中复制 MOSS_STS.cer 文件的位置的路径。
完成这些步骤后,即完成了对 FAST Search Server 2010 for SharePoint 查询服务器的配置。如果有多台查询服务器,可对所有服务器重复这些步骤。
启用 HTTPS(可选)
如果需要通过 HTTPS 来帮助保护查询流量,则必须执行其他一些可选步骤。对于 FAST Search Server 2010 for SharePoint,您可以选择 HTTP 或 HTTPS 来确保查询流量。HTTP 用作默认值。
HTTP:将通过 HTTP 请求发送从 SharePoint Server 2010 搜索应用程序到 FAST Search Server 2010 for SharePoint 的所有查询流量。不对信息进行加密。但是,此信道的速度快于 HTTPS。如果您的文档不包含敏感信息,或者希望实现最佳查询性能,可使用 HTTP。这是默认方法。
HTTPS:将通过安全请求发送从 SharePoint Server 2010 搜索应用程序到 FAST Search Server 2010 for SharePoint 的所有查询流量。将对信息进行加密,以便任何人都无法访问包含在查询流量中的敏感信息。如果您的文档包含敏感信息,可使用 HTTPS。
备注
此配置步骤是可选的。仅当您决定使用 HTTPS 在 FAST Search Server 2010 for SharePoint 和 SharePoint Server 2010 之间进行查询时,才执行此过程。
使用 HTTPS 保护查询流量时需要服务器特定的 SSL 证书。FAST Search Server 2010 for SharePoint 中的每台查询服务器具有的证书必须满足以下条件之一:
证书使用者属性设置为服务器的 FQDN。
使用者替代名称 (SAN) 属性包含服务器的 FQDN。
建议您使用公司的现有公钥基础结构 (PKI) 来生成这些 SSL 证书。
在 FAST Search Server 2010 for SharePoint 中的每台查询服务器上,执行以下步骤:
将服务器特定的 SSL 证书导入证书存储中。该证书必须保存在 Certificates(Local Computer)\Personal 下。
使用
winhttpcertcfg或 Microsoft 管理控制台 (MMC)“证书”管理单元授予 FASTSearchAdministrators 组对证书的完全访问权限。若要使用 MMC 管理单元授予访问权限,请执行以下操作:
单击“开始”,在“搜索程序和文件”框中键入 mmc,然后按 Enter。
右键单击该证书,单击“所有任务”,然后单击“管理私钥”。
单击“添加”,添加 FastSearchAdministrators 组,然后选择“完全控制”。
将查询服务器配置为在基本端口 + 286 上使用该证书。
在“开始”菜单上,单击“所有程序”。
单击“Microsoft FAST Search Server 2010 for SharePoint”。
右键单击“Microsoft FAST Search Server 2010 for SharePoint Shell”,然后选择“以管理员身份运行”。
在 Windows PowerShell 命令提示符处,键入以下命令:
netsh http add sslcert ipport=0.0.0.0:<baseport+286> appid={a5455c78-6489-4e13-b395-47fbdee0e7e6} certhash=<Cert_Thumbprint>其中:
<baseport+286> 是实际的端口号。例如:如果基本端口为 13000,则实际端口号将为 13286 (
ipport=0.0.0.0:13286)。<Cert_Thumbprint> 是证书的微缩图。
在 SharePoint Server 2010 服务器上,执行以下步骤:
在 SharePoint Server 2010 中为您为每台查询服务器创建的 SSL 证书启用信任关系。通过将 SSL 证书的签名颁发机构的公用证书导入 SharePoint Server 2010 中,可以完成此任务:
在“开始”菜单上,单击“所有程序”。
单击“Microsoft SharePoint 2010 产品”。
右键单击“SharePoint 2010 Management Shell”,然后选择“以管理员身份运行”。
在 Windows PowerShell 命令提示符处,键入以下命令:
$trustCert = Get-PfxCertificate '<SSL_CA_Public_Cert>.cer' New-SPTrustedRootAuthority "FASTSearchHostQuerySSLCert" -Certificate $trustCert其中:
- <SSL_CA_Public_Cert> 是 SSL 证书的签名颁发机构的证书名称。
通常从查询服务器上的“受信任的根存储”导出此证书。
将“查询 Search Service 应用程序(SSA)”的“查询服务位置”配置设置更改为使用 HTTPS 终结点。有关详细信息,请参阅创建和设置 Query Search Service 应用程序 (FAST Search Server 2010 for SharePoint)。
后续步骤
在配置声明身份验证并启用 HTTPS(可选)后,按照创建 FAST Search Center 网站 (FAST Search Server 2010 for SharePoint) 中的步骤操作。
See Also
Concepts
FAST Search Server 2010 for SharePoint 部署
FAST Search 授权 (FSA) 概述
管理证书 (FAST Search Server 2010 for SharePoint)