Я пытаюсь защитить свой сайт центра администрирования с помощью PowerShell.
Сначала я отправляю запрос в свой ЦС на правильный шаблон и устанавливаю его в Cert: \ LocalMachine \ My.
Тема = CN = Computer1.example.local, dc = пример, dclocal
DnsName = Computer1.example.local
Далее я создаю мой сайт SharePoint Central Admin с использованием:
$SPCentralAdmin = @{
Port = 1983
WindowsAuthProvider = "KERBEROS"
SecureSocketLayer = $true
}
New-SPCentralAdministration @SPCentralAdmin
Следующее, что я делаю, это привязка моего сертификата с использованием:
$SPCert = Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.FriendlyName -eq "SharePoint Central Admin" }
Set-ItemProperty "IIS:\Sites\SharePoint Central Administration v4" -Name bindings -Value @{
protocol = "https"
bindingInformation = "*1983:Computer1.example.local"
}
( Get-WebBinding -Name "SharePoint Central Administration v4" -Protocol "https" -Port 1983 ).AddSslCertificate( $SpCert.GetCertHashString(), "my" )
На этом этапе, когда я использую ярлык для сервера центрального администратора, я получить ошибки сертификата, затем мертвую страницу. Если в поле «Имя полного доменного имени» ввести ошибки сертификата, появится поле авторизации windows, в котором будет отклонена моя учетная запись фермы SharePoint.
Итак, из PowerShell я использую:
New-SPAlternateUrl -WebApplication https://Computer1:1983 -Url https://Computer1.example.local:1983 -Zone Default
Теперь у меня есть использовать полное доменное имя для сайта централизованного администрирования, но ошибок сертификата нет. Просто отказ принять мои учетные данные пользователя фермы SharePoint.
Если я перейду на IIS> Сайты> Центр администрирования SharePoint v4> Аутентификация , а затем нажмите «Дополнительные параметры» на «Windows Аутентификация» и включите «Включить аутентификацию в режиме ядра», все работает так, как я ожидал.
Итак, у меня есть три вопроса:
1) Кто-нибудь знает, какую команду мне нужно использовать для «Включить аутентификацию в режиме ядра» на сайте центрального администратора? Я исследовал Set-WebApplicationProperty и Get-SPWebApplication. Я полагаю, что Get-SPAuthenticationProvider справится с этой задачей, но, похоже, он находит только сайты, а не мою страницу центрального администратора.
2) Что мне нужно сделать, чтобы разрешить https://Computer1: 1983 работать без ошибок сертификата? Редактирование файла hosts не вариант, поэтому даже не пробовал.
3) Правильно ли настроен мой компьютер? Хотя у меня все работает, я боюсь, что собрал воедино то, что не настроено должным образом.
Спасибо заранее.