Errore SSL MOSS 2007 durante la configurazione delle impostazioni di ricerca

Question

Riceviamo il seguente messaggio di errore quando facciamo clic su "Impostazioni di ricerca" per un fornitore di servizi condivisi:"L'autenticazione non è riuscita perché la parte remota ha chiuso il flusso di trasporto."

Si tratta di un nuovo ambiente server con due front-end Web, un server database e un server indicizzato, tutti con Windows 2003 x64.

Qualcuno ha qualche idea relativa alla possibilità che questo possa essere correlato a 64 bit o cosa potrebbe causare l'errore.

Ecco i dettagli completi da ULS:

17/09/2008 16:30:34.13 w3wp.exe (0x0E84) 0x030C Server di ricerca Comune Amministrazione MS Search 86x4 Alto Configurazione del servizio Web dell'applicazione di ricerca URL su 'https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx'.

17/09/2008 16:30:34.14 w3wp.exe (0x0E84) 0x030C Server di ricerca Comune MS Search Administration 86ze Alto Eccezione rilevata nel proxy del servizio Web Search Admin (client).System.Net.WebException:La connessione sottostante è stata chiusa:Si è verificato un errore imprevisto durante un invio.---> System.IO.IOException:L'autenticazione non è riuscita perché la parte remota ha chiuso il flusso di trasporto.in System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest) in System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) in System.Net.Security.SslState. ForceAuthentication (Boolean receiverFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest) in System.Net.Security.SslState.ProcessAuthentication (LazyAsyncResult lazyResult) in System.Threading.ExecutionContext.runTryCode (Object userData) in System.Runtime.Co...

17/09/2008 16:30:34.14* w3wp.exe (0x0E84) 0x030C Server di ricerca Comune Amministrazione MS Search 86ze Alto ...mpilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(codice TryCode, CleanupCode backoutCode, oggetto userData) in System.Threading.ExecutionContext .Run (ExecutionContext ExecutionContext, callback ContextCallback, stato dell'oggetto) in System.Net.TlsStream.ProcessAuthentication (risultato LazyAsyncResult) in System.Net.TlsStream.Write (buffer Byte[], offset Int32, dimensione Int32) in System.Net.PooledStream .Write(Byte[] buffer, Int32 offset, Int32 size) in System.Net.ConnectStream.WriteHeaders(Boolean async) --- Fine dell'analisi dello stack dell'eccezione interna --- in System.Web.Services.Protocols.WebClientProtocol.GetWebResponse (Richiesta WebRequest) in System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(Richiesta WebRequest) in System.Web.Services.Protocols.SoapHt...

17/09/2008 16:30:34.14* w3wp.exe (0x0E84) 0x030C Server di ricerca Comune Amministrazione MS Search 86ze Alto ...tpClientProtocol.Invoke (parametri String metodoName, Oggetto[]) in Microsoft.Office.Server.Search. Administration.SearchWebServiceProxy.RunWithSoapExceptionHandling[T](parametri String metodoName, Object[])

Answer 1

Immagino che tu trovi questa eccezione nel server dell'indice, giusto?

Puoi navigare fino a "https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx' dal server dell'indice?

Sembra che SSL non sia fornito correttamente sui server front-end.Questo potrebbe risolvere il tuo problema:

1. Rimuovere il certificato SSL dei server front-end
2. Rimuovere il server dell'indice dalla farm
3. Sposta i ruoli di ricerca e indicizzazione su uno dei front-end
4. Riunisci il server dell'indice nella farm
5. Aggiungere i ruoli di indice/ricerca al server dell'indice
6. Applica il certificato SSL (puoi generarlo utilizzando SelfSSL) su entrambi i front-end

Answer 2

Fai attenzione con SelfSSL, è meglio usare Usa SSLDiag.SelfSSL ha un bug per cui se lo usi per assegnare certificati a più siti sulla stessa macchina, funzionerà solo l'ultimo sito.Puoi eseguire SslDiag dalla riga di comando in questo modo:

ssldiag /selfssl /V:999 /N:CN=<nome host> /S:<IDsito>

Usa Metabase Explorer per trovarne il lato.

Answer 3

Potrebbe essere un problema SSL.
Dai un'occhiata alle impostazioni dei profili, ricevi qualche errore quando accedi alle impostazioni dei profili utente per lo stesso SSP?

Answer 4

Sto riscontrando lo stesso problema.Il sito "Office Server Web Services" (d'ora in poi OSWS) è disponibile tramite HTTP sul server delle applicazioni, ma non tramite HTTPS.Non importa da dove provo a raggiungere l'URL HTTPS, semplicemente fallisce (leggi:nessun codice di errore HTTP).

Tuttavia ho trovato qualche informazione in più.Quando il server delle applicazioni è stato aggiunto alla farm, ha assegnato a OSWS un identificatore del sito diverso da quello esistente nel resto della farm.Ho provato a cambiare l'identificatore del sito, ma non ha funzionato.Ho anche provato a installare il toolkit di diagnostica IIS.Ciò mi ha indirizzato verso il certificato installato da MOSS quando la macchina è stata unita alla fattoria.La linea di interesse è questa:

#WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d)

Sfortunatamente, sembra che Microsoft abbia incorporato alcune informazioni nel certificato che mi impedirebbero di utilizzare SelfSSL o strumenti simili.Ecco l'argomento (opportunamente cancellato):

CN={hostname},L=951338967,OU=SharePoint,O=Microsoft

Il parametro "L" corrisponde all'identificatore del sito originale (ed errato) fornito al sito e non a quello che corrisponde al resto dell'azienda agricola.

Il prossimo passo è vedere se riesco a generare qualcosa che sembri appropriato e installarlo con winhttpcertcfg.exe

Answer 5

Stiamo eseguendo anche Windows x64 e Moss 2007 con .net 3.5 sp1, stessi problemi.Sospetto che questo sia il colpevole.

Answer 6

Per risolvere questo problema Scarica il kit di risorse IIS6 ed esegui il seguente comando auto /s: (ID IIS del sito dei servizi Web di Office Server) /V: 9999

Saluti,

-Ivan