Öffnen Sie mit Explorer über SSL mit SNI

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/94344

  •  10-12-2019
  •  | 
  •  

Frage

Ich versuche, eine Entwickler-Site-Auf- und Ausläufe zu erhalten, die SSL nur mit 3 Webanwendungen verwendet, die SNI verwenden.Alles außer "openwith explorer"

Der Fehler, den ich bekomme, ist:

Wir haben ein Problem, diesen Standort in der Datei-Explorer zu öffnen.Hinzufügen Diese Website auf Ihre vertrauenswürdige Seitenliste und erneut versuchen.

das tun, was in der Fehlermeldung vorgeschlagen wurde, hatte keine Auswirkungen auf die Symptome.

update: Kummer Ein Produktionssystem, mit dem die Webanwendungen mithilfe von HTTP erstellt wurden, und später hatten HTTPS mit SNI hinzugefügt, funktioniert perfekt über SSL.Der in meiner Frage erwähnte ursprüngliche Farm war ein Entwicklungsumfeld, in dem wir die Webanwendungen / Root-Sites nur mit SSL erstellten.Das ist die einzige wichtige Unterscheidung zwischen den beiden Systemen.

War es hilfreich?

Lösung

Ich habe in den letzten paar Tagen viel zu erforschen, wie ich in einer ähnlichen Situation bin. Die Beweise sieht ziemlich stark aus, dass webclient , der Windows-Dienst, der von verwendet wird Software zum Verbinden mit einer WebDAV-Ressource unterstützt SNI nicht. Ein SharePoint-MVP holte meinen Verdacht auf, dass dies auf einem anderen Thread auf den MSDN-Foren .

An dieser Stelle sehe ich ein paar Optionen, die unten aufgeführt sind. Bitte Humor, wenn die Beschreibungen ein wenig übermäßig abgeschlossen sind, hoffe ich, dass dieser Beitrag als Dokumentation für die nächste Person dienen kann, die mit demselben Problem zusammenkommt.

    .

  1. Konfigurieren Sie jede der Sites auf einer anderen IP / Port-Kombination. Dies ist die offensichtlichste Lösung und ermöglicht es jedem Webantrag, einen eigenen Cert ohne Sni zu nehmen. Offensichtlicher Nachteil, entweder mit mehreren IPs oder Verwenden von nichtstechnischen Anschlüssen.

  2. Verwenden Sie ein uc cert . Ähnlich wie ein Star Cert ist ein UC-Cert für mehrere Hostnamen (foo.example.com, bar.example.com usw.), aber für einen bestimmten, endlichen Satz von Hostnamen gültig. Diese neigen dazu, billiger als Star-Zertifikate zu sein, und möglicherweise sicherer, da ein gestohlener UC-Zertifikat nicht dann mail.example.com nicht identifizieren konnte, es sei denn, es war auf der Zertifizierung. Nachteile umfassen viel höhere Kosten eines UC-Cert im Vergleich zu einem einzigen Namen CERT und einer endlichen Anzahl von Hostnamen, die im Voraus eingerichtet werden müssen.

    weder furchtbar perfekte Lösungen, aber beide Optionen. Hoffentlich aktualisiert Microsoft WebClient irgendwann, um SNI zu unterstützen, aber in der Zwischenzeit glaube ich, dass wir mit Problemumgehungen stecken.

    Bearbeiten, um Eric-Gesetz zu beantworten. .

    Ich habe heute getestet und gefunden, dass Windows 8.1 die SNI-Erweiterung nicht sendet, jedoch Windows 10.10240. Twitter.com/Isterlawmaw/status/624281014685319171. - ericlaw

Andere Tipps

Ich habe das gleiche Problem, eine Site-Sammlung, die aus http und https nach unten hinzugefügt wurde, nachdem er mit Explorer geöffnet wurde. Die zweite Site-Sammlung (separate Web-App und Datenbank), die am Anschluss 443 von Anfang an geöffnet ist, funktioniert nicht.

Die einzige Lösung, die ich sehen kann, speichert den Inhalt, wodurch die Site-Kollektion erneut von Grund auf das Erstellen von RACK, aber auf HTTP erstellt wird, und fügte https danach wie auf den anderen Standortsammlungen hinzu und wiederherstellen den Inhalt. Nicht so schlimm zu tun, sondern ein Schmerz in der A für etwas, das so trivial ist!

hmmmmpf!

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit sharepoint.stackexchange
scroll top