Abierto con Explorer a través de SSL con SNI
https://sharepoint.stackexchange.com//questions/94344
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de obtener un sitio de desarrollador y ejecutarlo que usa SSL solo con 3 aplicaciones web que usan SNI.Todo excepto "Openwith Explorer"
El error que recibo es:
Estamos teniendo un problema a abrir esta ubicación en el Explorador de archivos.Agregar Este sitio web a su lista de sitios de confianza y vuelva a intentarlo.
Hacer lo que se sugirió en el mensaje de error no tuvo efecto en los síntomas.
Actualizar:
Un sistema de producción que tenía las aplicaciones web creadas utilizando HTTP y más tarde tuvo HTTPS con SNI agregado, funciona perfectamente sobre SSL.La finca original mencionada en mi pregunta fue un entorno de desarrollo donde creamos las aplicaciones web / sitios raíz usando solo SSL.Esa es la única distinción importante entre los dos sistemas.
Solución
He estado haciendo una gran cantidad de investigaciones sobre los últimos dos días, ya que estoy en una situación similar. La evidencia se ve bastante fuerte que webclient , el servicio de Windows que utiliza El software para conectarse a un recurso WebDAV no es compatible con SNI. Una SharePoint MVP hizo eco mis sospechas de que este es el caso en otro hilo en los foros de MSDN .
En este punto, veo un par de opciones, que se enumeran a continuación. Por favor, el humor si las descripciones son un poco demasiado completas, espero que esta publicación pueda servir como documentación para que la próxima persona se presente con el mismo problema.
-
Configure cada uno de los sitios en una combinación de IP / Puerto diferente. Esta es la solución más obvia y luego permitiría que cada aplicación web tome su propio certificado sin SNI. Abajo obvio, ya sea consumiendo múltiples IPS o usando puertos no estándar.
-
Use una uc cert . Al igual que un CERT STAR, un CERT UC es válido para múltiples nombres de host (foo.example.com, bar.example.com, etc.), pero para un conjunto específico y finito de nombres de host. Estos tienden a ser más baratos que los certificados de estrellas y potencialmente más seguros, ya que un certificado de UC robado no podría imponerse por correo electrónico.example.com a menos que estuviera en el cert. Las desventajas incluyen un costo mucho mayor de un CERT UC en comparación con un único nombre CERT y un número finito de nombres de host que deben configurarse por adelantado.
Tampoco son soluciones terriblemente perfectas, pero ambas son opciones. Con suerte, Microsoft actualizará a WebClient en algún momento para apoyar a SNI, pero mientras tanto, creo que estamos atascados con las soluciones.
Editar para agregar Eric Law 's comentario para responder.
Hoy probé esto hoy y encontré que Windows 8.1 no envía la extensión SNI, pero lo hace Windows 10.10240. Twitter.com/ericlaw/Status/624281014685319171 - ericlaw
Otros consejos
Tengo el mismo problema, una colección de sitios construida a partir de HTTP y HTTPS agregada después, abierta con Explorer funciona bien en HTTPS. La segunda colección de sitios (aplicación web y base de datos separada) construida en el puerto 443 desde el inicio, abierto con Explorer no funciona.
La única solución que puedo ver está realizando una copia de seguridad del contenido, creando la recopilación del sitio nuevamente desde cero, pero en HTTP, luego agregando HTTPS después de las colecciones de otros sitios, luego restaurando el contenido. ¡No es demasiado malo que hacer, sino un dolor en el A por algo tan trivial!
hmmmmpf!
