Ошибка MOSS 2007 SSL при настройке параметров поиска

Question

Мы получаем следующее сообщение об ошибке при нажатии «Настройки поиска» для поставщика общих служб: «Ошибка аутентификации, поскольку удаленная сторона закрыла транспортный поток».

Это новая серверная среда с двумя веб-интерфейсами, одним сервером баз данных и одним сервером индексирования, все под управлением Windows 2003 x64.

Есть ли у кого-нибудь мысли по поводу того, может ли это быть связано с 64-разрядной версией или что может быть причиной ошибки.

Вот полная информация от ULS:

09/17/2008 16: 30: 34.13 w3wp.exe (0x0E84) 0x030C Поисковый сервер Common MS Search Administration 86x4 High Настройка URL-адреса веб-службы приложения поиска для 'https://mushni -sptwb04q: 56738 / Shared% 20Services% 20Portal / Поиск / SearchAdmin.asmx ».

09/17/2008 16: 30: 34.14 w3wp.exe (0x0E84) 0x030C Поисковый сервер Общее администрирование поиска MS 86ze High Исключительная ситуация в прокси-сервере веб-службы администратора поиска (клиент). System.Net.WebException: основное соединение было закрыто: при отправке произошла непредвиденная ошибка. ---> System.IO.IOException: аутентификация не удалась, потому что удаленная сторона закрыла транспортный поток. в System.Net.Security.SslState.StartReadFrame (буфер Byte [], int32 readBytes, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.StartReceiveBlob (буфер Byte [], AsyncProtocolRequest asyncRes.Sec. ForceAuthentication (логическое значение receiveFirst, буфер Byte [], AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.ProcessAuthentication (LazyAsyncResult lazyResult) в System.Threading.ExecutionContext.runTryCode * System.RunTata.Text.RunTata.Text.RunTata.ToNT) *

09/17/2008 16: 30: 34.14 * w3wp.exe (0x0E84) 0x030C Поисковый сервер Общее администрирование поиска MS 86ze High ... mpilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup (код TryCode, код возврата CleanupCode, объект userData) в системе. Threading.ExecutionContext.Run (ExecutionContext executeContext, обратный вызов ContextCallback, состояние объекта) в System.Net.TlsStream.ProcessAuthentication (результат LazyAsyncResult) в System.Net.TlsStream.Write (буфер Byte [], смещение Int32, размер Int32) в системе. Net.PooledStream.Write (буфер Byte [], смещение Int32, размер Int32) в System.Net.ConnectStream.WriteHeaders (Boolean async) --- Конец трассировки стека внутренней исключительной ситуации --- в System.Web.Services.Protocols. WebClientProtocol.GetWebResponse (запрос WebRequest) в System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse (запрос WebRequest) в System.Web.Services.Protocols.SoapHt ...

09/17/2008 16: 30: 34.14 * w3wp.exe (0x0E84) 0x030C Поисковый сервер Общее администрирование поиска MS 86ze High ... tpClientProtocol.Invoke (параметры String methodName, Object []) в Microsoft.Office.Server .Search.Administration.SearchWebServiceProxy.RunWithSoapExceptionHandling [T] (String methodName, Object [] параметры)

Answer 1

Полагаю, вы нашли это исключение на сервере индексирования, верно?

Можете ли вы перейти к 'https://mushni -sptwb04q: 56738 / Shared% 20Services% 20Portal / Search / SearchAdmin.asmx ' с сервера индекса?

Похоже, что SSL не предоставляется должным образом на интерфейсных серверах. Это может решить вашу проблему:

1. Удалить сертификат SSL интерфейсных серверов
2. Удаление сервера индекса из фермы
3. Перемещение ролей поиска и индексации в один из внешних интерфейсов
4. Присоедините сервер индексирования обратно к ферме
5. Добавление индекса / поисковых ролей на сервер индекса
6. Примените SSL-сертификат (вы можете сгенерировать его с помощью SelfSSL) к обоим интерфейсам

Answer 2

Будьте осторожны с SelfSSL, лучше использовать Use SSLDiag. В SelfSSL есть ошибка, из-за которой, если вы используете ее для назначения сертификатов нескольким сайтам в одном окне, будет работать только последний сайт. Вы можете запустить SslDiag из командной строки следующим образом:

ssldiag / selfssl / V: 999 / N: CN = / S:

Используйте обозреватель метабазы, чтобы найти его сторону.

Answer 3

Чтобы решить эту проблему, загрузите набор ресурсов IIS6 и выполните следующую команду Selfssl / s: (IIS ID сайта веб-служб Office Server) / v: 9999

Приветствия

-Ivan

Answer 4

Мы также используем x64 windows и moss 2007 с .net 3.5 sp1, те же проблемы. Я подозреваю, что это виновник.

Answer 5

У меня такая же проблема. Сайт «Веб-службы Office Server» (далее OSWS) доступен через HTTP на моем сервере приложений, но не через HTTPS. Неважно, откуда я пытаюсь попасть по URL-адресу HTTPS, просто происходит сбой (читай: нет кода ошибки HTTP).

Однако я придумала еще немного информации. Когда сервер приложений был присоединен к ферме, он дал OSWS другой идентификатор сайта, чем тот, который существует в остальной части фермы. Я пытался изменить идентификатор сайта, но это не сработало. Я также попытался установить диагностический инструментарий IIS. Это указало мне на сертификат, который MOSS установил, когда машина была присоединена к ферме. Это интересная линия:

#WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d)

К сожалению, похоже, что Microsoft включила в сертификат некоторую информацию, которая помешала бы мне использовать SelfSSL или подобные инструменты. Вот тема (подходящая чистка):

CN={hostname},L=951338967,OU=SharePoint,O=Microsoft

Параметр "L" соответствует исходному (и неправильному) идентификатору сайта, который был предоставлен сайту, а не тому, который соответствует остальной части фермы.

Мой следующий шаг - посмотреть, смогу ли я сгенерировать что-нибудь подходящее и установить его с помощью winhttpcertcfg.exe

Answer 6

Может быть проблема с SSL.
Загляните в настройки профилей, появляется ли ошибка при доступе к настройкам профилей пользователей для того же поставщика общих служб?