Share via

Установка сертификатов диспетчера бизнес-правил в SharePoint Server 2013

  • Статья

 

**Применимо к:**SharePoint Server 2013

**Последнее изменение раздела:**2017-07-24

Сводка: Сведения о настройке сертификатов SSL для шифрованной связи между Диспетчер бизнес-правил и SharePoint Server 2013.

Безопасной данных (SSL) — это шифрованной связи протокол, использующий сертификаты шифрования. Диспетчер бизнес-правил и SharePoint Server 2013 могут взаимодействовать в безопасной Мэнор с помощью протокола SSL. В этой статье описываются действия, необходимые для установки и настройки сертификатов SSL.

Этапы конфигурации

В следующих разделах предоставлены инструкции для настройки связи SSL между с Диспетчер бизнес-правил и SharePoint Server 2013.

Включение SSL

Включите протокол SSL в диспетчере IIS. Инструкции по выполнению настройки см. в следующих статьях:

Установка сертификатов диспетчера Диспетчер бизнес-правил в SharePoint

В некоторых случаях необходимо получить и установить сертификаты «поставщик» Диспетчер бизнес-правил на SharePoint Server 2013. Ниже перечислены условия, где необходимо установить сертификаты Диспетчер бизнес-правил:

  1. Если протокол SSL включен на SharePoint Server 2013 (который не по умолчанию) или Диспетчер бизнес-правил (по умолчанию), и

  2. Если SharePoint Server 2013 и Диспетчер бизнес-правил не имеют общий центр сертификации, и

  3. Если диспетчер Диспетчер бизнес-правил настроен для создания самозаверяющих сертификатов (по умолчанию).

Примечание

Пробной версии продукта, разработка рабочих процессов и устранение неполадок являются более удобен, если протокол SSL не включен. Тем не менее обмена данными между SharePoint Server 2013 и Диспетчер бизнес-правил не зашифрованы, если протокол SSL не включен. По этой причине SSL должна быть включена для рабочей конфигурации.

Получение и экспорт сертификатов из сервера Диспетчер бизнес-правил

  1. На компьютере, где установлен диспетчер Диспетчер бизнес-правил, выберите команду IIS Manager (диспетчер IIS), Sites (сайты). Щелкните правой кнопкой мыши пункт Workflow Management Site (сайт управления рабочим процессом), а затем выберите команду Edit Bindings (редактировать привязки).

  2. Выберите порт https, а затем выберите команду Edit (правка). Нажмите кнопку View (просмотр) в разделе SSL Certificate (сертификат SSL).

  3. Чтобы экспортировать сертификат издателя, выполните следующее:

    1. В окне Certificate (сертификат) откройте вкладку Certification path (путь сертификации).

    2. Выберите root certification path (корневой путь сертификации) и нажмите кнопку View (просмотр).

    3. На вкладке Details (сведения) выберите команду Export Certificate (экспортировать сертификат) и оставьте параметры по умолчанию в мастере экспорта.

    4. Задайте экспортированному сертификату удобное имя.

Чтобы установить сертификаты на SharePoint Server 2013

  1. Скопируйте сертификат издателя на компьютер SharePoint Server 2013.

  2. Добавьте сертификаты в хранилище сертификатов Windows.

  3. Для каждого сертификата выполните следующее:

    1. Дважды щелкните файл, чтобы открыть и просмотреть сертификат.

    2. В сертификате нажмите кнопку Установить сертификат, чтобы запустить мастер установки.

    3. В мастере выберите команду Поместить все сертификаты в следующее хранилище, а затем выберите Доверенные корневые центры сертификации.

  4. Добавьте сертификаты в консоли управления SharePoint и выполнив командлет New-SPTrustedRootAuthoritySharePoint Server 2013. Выполните это для каждого файла сертификата.