Aberto com explorador via SSL com SNI
https://sharepoint.stackexchange.com//questions/94344
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou tentando obter um site de desenvolvedor para cima e funcionar que usa SSL apenas com 3 aplicativos da Web que usam SNI.Tudo, exceto "Openwith Explorer"
O erro que recebo é:
.Estamos tendo um problema ao abrir este local no arquivo Explorer.Adicionar Este site para sua lista de sites confiáveis e tente novamente.
Fazendo o que foi sugerido na mensagem de erro não tinha efeito nos sintomas.
update:
Um sistema de produção que tinha os aplicativos da Web criados usando HTTP e posteriormente apresentou HTTPS com SNI adicionado, funcionam perfeitamente sobre SSL.A fazenda original mencionada na minha pergunta foi um ambiente de desenvolvimento onde criamos os aplicativos da Web / sites de raiz usando SSL apenas.Essa é a única distinção importante entre os dois sistemas.
Solução
Eu tenho feito uma grande pesquisa sobre isso nos últimos dois dias como estou em uma situação semelhante. A evidência parece bastante forte que webclient , o serviço do Windows que é usado por Software para se conectar a um recurso WebDAV não suporta SNI. Um MVP do SharePoint ecoou minhas suspeitas de que este é o caso em outro thread nos fóruns do MSDN .
Neste ponto, vejo algumas opções listadas abaixo. Por favor, humor se as descrições forem um pouco excessivamente completas, espero que este post possa servir como documentação para a próxima pessoa para vir junto com o mesmo problema.
- .
-
Configure cada um dos sites em uma combinação IP / porta diferente. Essa é a solução mais óbvia e permitiria que cada aplicativo da Web assuma seu próprio certificante W / O SNI. Desvantagem óbvia, consumindo vários IPs ou usando portas não padrão.
-
use um UC Cert . Muito parecido com uma estrela cert, um certificado UC é válido para vários nomes de host (foo.example.com, bar.example.com, etc.), mas para um conjunto finito e específico de nomes de host. Estes tendem a ser mais baratos do que os certs da estrela e potencialmente mais seguros, já que um CERT UC roubado não pôde então representar o correio do correio.Example.com, a menos que fosse no cert. Desvantagens incluem um custo muito maior de um certificado UC em comparação com um único nome CERT e um número finito de nomes de host que devem ser configurados com antecedência.
Não são soluções terrivelmente perfeitas, mas são ambas as opções. Espero que a Microsoft atualize o Webclient em algum momento para apoiar SNI, mas, no tempo médio, acho que estamos presos com soluções alternativas.
.Editar para adicionar Eric Lei Comente para responder.
.
Eu testei hoje e descobri que o Windows 8.1 não envia a extensão SNI, mas o Windows 10.10240 faz. Twitter.com/ericlaw/status/624281014685319171. - ericlaw
Outras dicas
Eu tenho o mesmo problema, uma coleção de sites construída a partir de HTTP e HTTPS adicionadas depois - aberta com o Explorer funciona bem em HTTPS. A segunda coleção do site (aplicativo da Web separado e banco de dados) construído na porta 443 a partir do início - aberto com o Explorer não funciona.
A única solução que eu posso ver é fazer backup do conteúdo, criando o coletor de site novamente do zero, mas no http, adicionando https após como nos outros coleções do site, restaurando o conteúdo. Não é tão ruim para fazer, mas uma dor no A por algo tão trivial!
hmmmmpf!
