افتح باستخدام Explorer عبر SSL مع SNI
https://sharepoint.stackexchange.com//questions/94344
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحاول تشغيل موقع مطور يستخدم SSL فقط مع 3 تطبيقات ويب تستخدم SNI.كل شيء باستثناء "openwith Explorer"
الخطأ الذي أحصل عليه هو:
نواجه مشكلة في فتح هذا الموقع في File Explorer.أضف موقع الويب هذا إلى قائمة المواقع الموثوق بها وحاول مرة أخرى.
إن تنفيذ ما تم اقتراحه في رسالة الخطأ لم يكن له أي تأثير على الأعراض.
تحديث:
نظام الإنتاج الذي يحتوي على تطبيقات الويب التي تم إنشاؤها باستخدام HTTP وبعد ذلك تم إضافة HTTPS مع SNI، يعمل بشكل مثالي عبر SSL.كانت المزرعة الأصلية المذكورة في سؤالي عبارة عن بيئة تطوير حيث أنشأنا تطبيقات الويب/المواقع الجذرية باستخدام SSL فقط.هذا هو الفرق المهم الوحيد بين النظامين.
المحلول
لقد أجريت قدرًا كبيرًا من البحث حول هذا الأمر خلال اليومين الماضيين لأنني في وضع مماثل.الأدلة تبدو قوية جدا ذلك العميل على شبكة الإنترنت, ، فإن خدمة Windows التي يستخدمها البرنامج للاتصال بمورد WebDAV لا تدعم SNI.ردد SharePoint MVP شكوكي بأن هذا هو الحال بالنسبة لشخص آخر الموضوع في منتديات MSDN.
في هذه المرحلة، أرى خيارين مدرجين أدناه.يرجى الفكاهة إذا كانت الأوصاف مكتملة قليلاً، وآمل أن يكون هذا المنشور بمثابة توثيق للشخص التالي ليأتي مع نفس المشكلة.
قم بتكوين كل موقع على مجموعة IP/Port مختلفة.هذا هو الحل الأكثر وضوحًا وسيسمح بعد ذلك لكل تطبيق ويب بالحصول على شهادته الخاصة بدون SNI.الجانب السلبي الواضح هو استهلاك عناوين IP متعددة أو استخدام منافذ غير قياسية.
إستخدم شهادة جامعة كاليفورنيا.تشبه إلى حد كبير شهادة النجمة، فإن شهادة UC صالحة لأسماء مضيفين متعددة (foo.example.com، bar.example.com، وما إلى ذلك) ولكن لمجموعة محددة ومحدودة من أسماء المضيفين.تميل هذه إلى أن تكون أرخص من شهادات النجوم وربما أكثر أمانًا، حيث أن شهادة UC المسروقة لا يمكنها بعد ذلك انتحال صفة mail.example.com ما لم تكن موجودة في الشهادة.تشمل العيوب تكلفة أعلى بكثير لشهادة UC مقارنة بشهادة اسم واحد وعدد محدود من أسماء المضيفين التي يجب إعدادها مسبقًا.
ولا يعتبر أي منهما حلاً مثاليًا للغاية، لكنهما خياران.نأمل أن تقوم Microsoft بتحديث WebClient في مرحلة ما لدعم SNI، ولكن في الوقت الحالي، أعتقد أننا عالقون في الحلول البديلة.
تعديل للإضافة اريك لوتعليق للرد.
لقد اختبرت هذا اليوم ووجدت أن Windows 8.1 لا يرسل امتداد SNI ولكن Windows 10.10240 يفعل ذلك.twitter.com/ericlaw/status/624281014685319171 -إريك لو
نصائح أخرى
لدي نفس المشكلة، وهي مجموعة مواقع واحدة مبنية من HTTP و HTTPs المضافة بعد - فتح مع Explorer يعمل بشكل جيد في HTTPS. لا يعمل مجموعة موقع الويب الثاني (تطبيق ويب منفصل على الويب) على المنفذ 443 من البداية - مفتوح مع Explorer.
الحل الوحيد الذي يمكنني رؤيته هو دعم المحتوى، وإنشاء مجموعة الموقع مرة أخرى من نقطة الصفر ولكن على HTTP، ثم قم بإضافة HTTPS بعد في مجموعات المواقع الأخرى، ثم استعادة المحتوى. ليس سيئا للغاية للقيام بل آلام في A لشيء تافهة جدا!
hmmmmpf!
