Aperto con Explorer tramite SSL con SNI
https://sharepoint.stackexchange.com//questions/94344
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto cercando di ottenere un sito sviluppatore in alto e in esecuzione che utilizza SSL solo con 3 applicazioni Web che utilizzano SNI.Tutto tranne "OpenWith Explorer"
L'errore che ottengo è:
.Stiamo avendo un problema aprendo questa posizione in file Explorer.Inserisci Questo sito Web per la tua lista dei siti di fiducia e riprova.
Fare ciò che è stato suggerito nel messaggio di errore non ha avuto alcun effetto sui sintomi.
Aggiornamento:
. Un sistema di produzione che ha avuto le applicazioni Web creati utilizzando HTTP e in seguito aveva HTTPS con SNI aggiunto, funziona perfettamente su SSL.La fattoria originale menzionata nella mia domanda è stata un ambiente di sviluppo in cui abbiamo creato le applicazioni Web / i siti root usando solo SSL.Questa è l'unica importante distinzione tra i due sistemi.
Soluzione
Ho fatto una grande quantità di ricerche in questo gli ultimi due giorni mentre sono in una situazione simile. Le prove sembrano piuttosto forti che webclient , il servizio di Windows utilizzato da Il software per connettersi a una risorsa WebDAV non supporta SNI. Un MVP di SharePoint ha riempito i miei sospetti che questo è il caso su un altro Thread sui forum MSDN .
A questo punto, vedo un paio di opzioni, elencata di seguito. Per favore umorismo se le descrizioni sono un po 'eccessivamente complete, sperando che questo post possa fungere da documentazione per la prossima persona a venire con lo stesso problema.
- .
-
Configura ciascuno dei siti su una diversa combinazione IP / Port. Questa è la soluzione più ovvia e consentirebbe quindi ad ogni applicazione Web di prendere il proprio certificato W / O SNI. Evidente lato negativo, consumando più IPS o utilizzando porte non standard.
-
Utilizzare un UC cert . Molto come un certificato Star, un certificato UC è valido per più nomi host (foo.example.com, bar.example.com, ecc.) Ma per un set specifico e finito di nomi host. Questi tendono ad essere più economici dei Cert di Star e potenzialmente più sicuri, poiché un cert UC rubato non poteva quindi impersonare mail.example.com a meno che non fosse sul certificato. Gli svantaggi includono un costo molto più elevato di un certificato UC rispetto a un singolo nome cert e un numero finito di nomi host che devono essere configurati in anticipo.
Né sono soluzioni terribilmente perfette, ma sono entrambe opzioni. Speriamo che Microsoft aggiornerà il webclient ad un certo punto per supportare SNI, ma nel frattempo, penso che siamo bloccati con i soluzioni alternative.
.Modifica per aggiungere Eric Law Commento per rispondere. .
Ne ho testato oggi e ho trovato che Windows 8.1 non invia l'estensione SNI ma Windows 10.10240 lo fa. twitter.com/ericlaw/status/624281014685319171. -
ericlaw
Altri suggerimenti
Ho lo stesso problema, una raccolta di un sito costruita da HTTP e HTTPS aggiunta dopo - aperta con Explorer funziona bene in HTTPS. La seconda raccolta del sito (APP e database separato) integrata sulla porta 443 dall'inizio - Apri con Explorer non funziona.
L'unica soluzione che posso vedere è il backup del contenuto, creando nuovamente la raccolta del sito da zero ma su http, quindi aggiungendo https dopo come nelle altre raccolte di siti, quindi ripristinando il contenuto. Non troppo male da fare ma un dolore nella A per qualcosa di così banale!
hmmmmpf!
