検索設定を構成する際の MOSS 2007 SSL エラー

Question

共有サービス プロバイダーの [設定の検索] をクリックすると、次のエラー メッセージが表示されます。「相手がトランスポート ストリームを閉じたため、認証に失敗しました。」

これは、2 つの Web フロント エンド、1 つのデータベース サーバー、および 1 つのインデックス サーバーを備えた新しいサーバー環境で、すべて Windows 2003 x64 を実行しています。

これが 64 ビットに関連しているかどうか、またはエラーの原因について何か考えている人はいますか。

ULS からの完全な詳細は次のとおりです。

09/17/2008 16:30:34.13 w3wp.exe (0x0E84) 0x030C 検索サーバー共通 MS Search 管理 86x4 高 検索アプリケーション Web サービスの URL を ' に構成していますhttps://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx'.

09/17/2008 16:30:34.14 w3wp.exe (0x0E84) 0x030C 検索サーバー共通 MS Search Administration 86ze 高例外が Search Admin Web サービス プロキシ (クライアント) でキャッチされました。System.Net.WebException:基礎となる接続が閉じられました。送信時に予期しないエラーが発生しました。---> System.IO.IO例外:相手がトランスポート ストリームを閉じたため、認証に失敗しました。System.Net.Security.SslState.StartReadFrame(Byte[] バッファ、Int32 readBytes、AsyncProtocolRequest asyncRequest) で System.Net.Security.SslState.StartReceiveBlob(Byte[] バッファ、AsyncProtocolRequest asyncRequest) で System.Net.Security.SslState。 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lagyResult) の System.Threading.ExecutionContext.runTryCode(Object userData) の System.Runtime.Co...

09/17/2008 16:30:34.14* w3wp.exe (0x0E84) 0x030C 検索サーバー共通 MS Search Administration 86ze 高 ...mpilerServices.RuntimeHelpers.ExecuteCodeWithWarrantydCleanup(TryCode code, CleanupCode backoutCode, Object userData) at System.Threading.ExecutionContext System.Net.TlsStream の .Run(ExecutionContext 実行コンテキスト、ContextCallback コールバック、オブジェクト状態) System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result) System.Net.TlsStream.Write(Byte[] バッファ、Int32 オフセット、Int32 サイズ) System.Net.PooledStream .Write(Byte[] バッファ、Int32 オフセット、Int32 サイズ) System.Net.ConnectStream.WriteHeaders(Boolean async) で --- 内部例外スタック トレースの終わり --- System.Web.Services.Protocols.WebClientProtocol.GetWebResponse で(WebRequest リクエスト) System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest リクエスト) System.Web.Services.Protocols.SoapHt...

09/17/2008 16:30:34.14* w3wp.exe (0x0E84) 0x030C 検索サーバー共通 MS Search 管理 86ze 高 ...Microsoft.Office.Server.Search の tpClientProtocol.Invoke(String methodName, Object[]parameters)。 Administration.SearchWebServiceProxy.RunWithSoapExceptionHandling[T](文字列メソッド名、オブジェクト[]パラメータ)

Answer 1

この例外はインデックス サーバーで見つかったのではないでしょうか?

「」を参照できますか?https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx' インデックスサーバーから?

SSL がフロントエンド サーバーで適切にプロビジョニングされていないようです。これで問題が解決する可能性があります。

1. フロントエンドサーバーのSSL証明書を削除します。
2. インデックス サーバーをファームから削除する
3. 検索とインデックスの役割をフロントエンドの 1 つに移動します。
4. インデックス サーバーをファームに再度参加させます
5. インデックス/検索ロールをインデックス サーバーに追加する
6. SSL 証明書 (SelfSSL を使用して生成できます) を両方のフロントエンドに適用します。

Answer 2

SelfSSL には注意してください。Use SSLDiag を使用することをお勧めします。SelfSSL には、同じボックス上の複数のサイトに証明書を割り当てるために使用すると、最後のサイトのみが機能するというバグがあります。次のようにコマンド ラインから SslDiag を実行できます。

ssldiag /selfssl /V:999 /N:CN=<ホスト名> /S:<サイトID>

メタベース エクスプローラーを使用してその側面を見つけます。

Answer 3

SSL の問題である可能性があります。
プロファイル設定を調べてください。同じ SSP のユーザー プロファイル設定にアクセスするときにエラーが発生しますか?

Answer 4

私も同じ問題を抱えています。「Office Server Web Services」(以下、OSWS) サイトは、アプリ サーバー上の HTTP 経由で利用できますが、HTTPS 経由では利用できません。どこから HTTPS URL にアクセスしようとしても、完全に失敗します (次を参照)。HTTP エラー コードはありません)。

ただし、さらにいくつかの情報を思いつきました。アプリ サーバーがファームに参加すると、ファームの他の部分に存在するものとは異なるサイト ID が OSWS に与えられました。サイト識別子を変更しようとしましたが、うまくいきませんでした。IIS 診断ツールキットもインストールしてみました。これにより、マシンがファームに参加したときに MOSS がインストールした証明書が示されました。興味のある行は次のとおりです。

#WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d)

残念ながら、Microsoft は、SelfSSL または同様のツールの使用を妨げる情報を証明書に埋め込んでいるようです。主題は次のとおりです（適切にスクラブされています）。

CN={hostname},L=951338967,OU=SharePoint,O=Microsoft

"L" パラメーターは、サイトに指定された元の (間違った) サイト ID と一致し、ファームの残りの部分と一致するものではありません。

次のステップは、適切と思われるものを生成し、winhttpcertcfg.exe でインストールできるかどうかを確認することです。

Answer 5

また、.net 3.5 sp1 で x64 Windows と moss 2007 を実行していますが、同じ問題があります。これが犯人ではないかと思います。

Answer 6

この問題を解決するには、IIS6リソースキットをダウンロードして、次のコマンドを実行しますselfssl /s ：（ Office Server WebサービスサイトのIIS ID） /V：9999

乾杯、

-イワン