Проблема с сертификатами в Sharepoint

Question

Я связываюсь с веб-сервисом, используя сертификат, хранящийся в Машине и в пользовательском пространстве "myUser". Когда я обращаюсь к веб-службе, выдавая себя за «myUser» из приложения win, все работает хорошо.

Но когда я связываюсь с этим, используя контекст Sharepoint (у меня есть только 1 интерфейс), у меня только иногда следующая ошибка:

Не удалось установить доверительные отношения для безопасного канала SSL / TLS с орган 'server.host:4443'

Я убедился, что веб-служба вызывается с использованием пользователя "myUser", как и ожидалось, но в контексте Sharepoint иногда этот метод дает сбой.

Я не знаю, в чем может быть проблема. Это похоже на контекст безопасности Sharepoint / ASP.NET, но все вроде бы нормально. Любое предложение?

Answer 1

Я думаю, что только иногда является важным моментом здесь.

Поскольку он работает большую часть времени, он фактически настроен и настроен нормально.

Машиначто вы отправляете сертификат, чтобы иметь возможность проверить сертификат.Я думаю, что иногда что-то идет не так.Это может быть вызвано следующими причинами:

• проблема с сетью, брандмауэр ...
• Сервер AD отключен (я предполагаю, что сам выдан сертификат)
• Сервер ADслишком занят

Проверьте журналы событий вашего AD и сервера Sharepoint.

Answer 2

Попробуйте это:

System.Net.ServicePointManager.ServerCertificateValidationCallback = ((sender, certificate, chain, sslPolicyErrors) => true);

Прежде чем делать какие-либо звонки.

Answer 3

Предоставили ли вы доступ к сертификату для рабочего процесса asp.net, под которым работает SharePoint?

В Windows 2008 вам необходимо открыть сертификаты mmc (Пуск -> Выполнить -> MMC -> Файл -> Добавить / Удалить оснастку -> Сертификаты. Обязательно выберите «Учетная запись компьютера» при появлении запроса о том, как сертификаты будут Управляемый. Найдите сертификат, щелкните его правой кнопкой мыши, выберите «Все задачи». Там должна быть опция, позволяющая управлять разрешениями на сертификат. Вам потребуется предоставить доступ на чтение учетной записи, под которой находится пул приложений. для SharePoint работает.

Примечание: если вы используете Windows Server 2003, вам нужно использовать winhttpcertcfg.exe для настройки разрешений сертификатов.