在 SharePoint Server 2013 中安装工作流管理器证书

**上一次修改主题：**2018-03-08

**摘要：**了解如何配置加密的通信， 工作流管理器和SharePoint Server 2013之间的 SSL 证书。

安全套接字层 (SSL) 是一种加密的通信协议，它使用加密证书。工作流管理器和SharePoint Server 2013中使用 SSL 安全推断中可以进行通信。本文介绍安装和配置 SSL 证书所需的步骤。

配置步骤

以下各节介绍了使用工作流管理器和SharePoint Server 2013配置 SSL 通信。

启用 SSL

在 IIS 管理器中启用安全套接字层 (SSL)。有关完成该配置的指导，请参阅以下内容：

• 在 IIS 管理器中配置 SSL

• 如何在 IIS 7 上设置 SSL

在 SharePoint 中安装工作流管理器证书

在某些情况下，您必须获取并在SharePoint Server 2013上安装工作流管理器 "颁发者"证书。这里有情况下，您必须安装工作流管理器证书：

1. 如果已启用 SSL， SharePoint Server 2013 （它不是默认值） 或工作流管理器 （这是默认值），和

2. 如果SharePoint Server 2013和工作流管理器不共享证书颁发机构，和

3. 如果将 工作流管理器 配置为生成自签名证书（默认设置）。

若要获取并从工作流管理器服务器导出证书

1. 在安装 工作流管理器 的计算机上，依次选择"IIS 管理器"、"网站"。右键单击"工作流管理网站"，然后选择"编辑绑定"。

2. 选择"https"端口，然后选择"编辑"。选择"SSL 证书"部分中的"查看"按钮。

3. 若要导出颁发者证书，请执行以下操作：

   1. 在"证书"窗口中，选择"证书路径"选项卡。

   2. 选择"根证书路径"并选择"查看"。

   3. 在"详细信息"选项卡上，选择"导出证书"，并采用导出向导中的默认选项。

   4. 为导出的证书文件提供一个友好名称。

在SharePoint Server 2013上安装证书

1. 将颁发者证书复制到计算机SharePoint Server 2013 。

2. 将证书添加到 Windows 证书存储中。

3. 对于每个证书，执行以下操作：

   1. 双击文件以打开和查看证书。

   2. 在证书上，选择"安装证书"按钮，以启动安装向导。

   3. 在向导中，选择"将所有证书置于以下存储"，然后选择"受信任的根证书颁发机构"。

4. 将证书添加到SharePoint Server 2013中，通过转到 SharePoint 管理外壳程序并运行New-SPTrustedRootAuthority cmdlet。此方法为每个证书文件。