Ouvert avec Explorateur via SSL avec SNI
https://sharepoint.stackexchange.com//questions/94344
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'essaie d'obtenir un site de développeur et d'exécuter qui utilise SSL uniquement avec 3 applications Web utilisant SNI.Tout sauf "Openwith Explorer"
L'erreur que je reçois est:
Nous avons un problème d'ouverture de cet emplacement dans l'explorateur de fichiers.Ajouter Ce site Web à votre liste de sites de confiance et réessayez.
Faire ce qui a été suggéré dans le message d'erreur n'avait aucun effet sur les symptômes.
mise à jour: de
Un système de production qui comportait les applications Web créés à l'aide de HTTP et plus tard, HTTPS avec SNI ajouté, fonctionnent parfaitement sur SSL.La ferme originale mentionnée dans ma question était un environnement de développement où nous avons créé les applications Web / sites racines à l'aide de SSL uniquement.C'est la seule distinction importante entre les deux systèmes.
La solution
Je fais beaucoup de recherches dans les deux derniers jours, car je suis dans une situation similaire. La preuve semble assez forte que webclient , le service Windows utilisé par Le logiciel de connexion à une ressource WebDAV ne prend pas en charge SNI. Un MVP SharePoint a fait écho à mes soupçons que c'est le cas sur un autre Fil sur les forums MSDN .
À ce stade, je vois quelques options énumérées ci-dessous. Veuillez humour si les descriptions sont un peu trop complètes, j'espère que cet article peut servir de documentation pour la prochaine personne à venir avec le même problème.
-
Configurez chacun des sites sur une combinaison IP / Port différente. C'est la solution la plus évidente et permettrait alors à chaque application Web de prendre son propre cert avec Sni. Inconvénient évident, consommant plusieurs IPS ou à l'aide de ports non standard.
-
Utilisez un UC CERT . Beaucoup comme une star certifiée, un certificat UC est valide pour plusieurs noms d'hôte (foo.example.com, bar.example.com, etc.) mais pour un ensemble spécifique et fini de nom d'hôte. Celles-ci ont tendance à être moins chères que les Star Certs et potentiellement plus sécurisées, comme un certificat UC volé ne pouvait alors pas imiter mail.example.com à moins qu'il ne soit sur le cert. Les inconvénients incluent un coût beaucoup plus élevé d'un certificat UC par rapport à un certificat de nom unique et un nombre fini de noms d'hôte qui doivent être configurés à l'avance.
Ni sont les solutions terriblement parfaites, mais elles sont toutes deux des options. Espérons que Microsoft mettra à jour WebClient à un moment donné pour soutenir SNI, mais dans la moyenne, je pense que nous sommes bloqués avec des solutions de contournement.
modifier pour ajouter Le commentaire de l'Eric à répondre.
J'ai testé cela aujourd'hui et j'ai trouvé que Windows 8.1 n'envoie pas l'extension SNI, mais que Windows 10.10240 fait. twitter.com/ericlaw/status/624281014685319171 - ericlaw
Autres conseils
J'ai le même problème, une collection de site construite à partir de HTTP et HTTPS ajoutée après - ouvert avec Explorer fonctionne bien dans HTTPS. La deuxième collection de sites (application Web distincte et base de données) construite sur le port 443 du début - ouvert avec Explorer ne fonctionne pas.
La seule solution que je peux voir consiste à sauvegarder le contenu, créant ainsi la collection de sites à partir de zéro mais sur http, puis en ajoutant HTTPS après comme sur les autres collections de site, puis restaurez le contenu. Pas trop mal à faire, mais une douleur dans le A pour quelque chose de si trivial!
hmmmmpf!
