SSLを介したSharePoint 2010中央管理
-
16-10-2019 - |
質問
HTTPを介したランダムなポートではなく、SSLで動作するように、SharePoint 2010中央管理サイトをどのように変更できますか?サーバー上の他のサイトもSSLを使用する可能性があるため、ホストヘッダーを使用してそれらを区別します(例:Central Adminのadmin.contoso.com、docs.contoso.comなどのドキュメントなど)。
編集:
IISでHTTPSを使用してホストヘッダーを設定できませんが、IPアドレスを定義せずにHTTPSバインディングを追加できますが、WildCard IPが機能する可能性があることを示唆しています(および異なるサイトで使用される同じ証明書)。
他の安全なサイトと同様に、IISでサイトを構成するだけの場合ですか、それともSharePointにこれを行ったことを伝えるために「STSADM」を実行する必要がありますか?
解決
他のサイトと同じ方法で、中央管理サイトにIISのSSL CERTを適用できるはずです。
他のヒント
SSLでホストヘッダーを行うことはできないと思います。独自のCERTを持つ各サイトには、別のIPアドレスが必要です。
あなたがワイルドカードの証明書を持っているなら、私は間違っているかもしれません。 IISでそれを設定しようとしたことはありません。
1)CAサイトを拡張することを好みます2)証明書を通常のサイトとしてインストールします。証明書にはDNS/Hostheader情報が必要です。 3)IIS 4)Hostheaderをバインドする)AAMを確認する
それは私にとって完璧に機能しました。
ユーザープロフィールサービスにもこれらのSSL情報があることを確認してください