MOSS 2007 erro SSL quando configurar configurações de pesquisa

Question

Estamos recebendo a seguinte mensagem de erro quando clicar em “Configurações de pesquisa” para um provedor de serviços compartilhados: “A autenticação falhou porque o participante remoto fechou o fluxo de transporte”

Este é um novo ambiente de servidor com duas extremidades Web front, um servidor de banco de dados e um servidor de indexação, todos correndo x64 Windows 2003.

Alguém tem quaisquer pensamentos relacionados com se isso poderia estar relacionado com a 64-bit, ou o que poderia estar causando o erro.

Aqui estão os detalhes completos de ULS:

2008/09/17 16: 30: 34.13 w3wp.exe (0x0E84) 0x030C Search Server MS comum de administração de pesquisa 86x4 alta Configurando o serviço de web pesquisa pedido Url para ' https: // mushni-sptwb04q: 56738 / Shared% 20Services% 20Portal / Procurar / SearchAdmin.asmx '.

2008/09/17 16: 30: 34.14 w3wp.exe (0x0E84) 0x030C Search Server Common MS Search Administration 86ze alta Exceção detectada em Search Administrador proxy-serviço web (cliente). System.Net.WebException: A ligação subjacente foi fechada: Ocorreu um erro inesperado em um envio. ---> System.IO.IOException: Falha de autenticação porque o participante remoto fechou o fluxo de transporte. em System.Net.Security.SslState.StartReadFrame (Byte [] tampão, Int32 readBytes, AsyncProtocolRequest asyncRequest) em System.Net.Security.SslState.StartReceiveBlob (Byte [] tampão, AsyncProtocolRequest asyncRequest) em System.Net.Security.SslState. ForceAuthentication (booleano receiveFirst, Byte [] tampão, AsyncProtocolRequest asyncRequest) em System.Net.Security.SslState.ProcessAuthentication (LazyAsyncResult lazyResult) em System.Threading.ExecutionContext.runTryCode (Object userData) em System.Runtime.Co ...

2008/09/17 16: 30: 34.14 * w3wp.exe (0x0E84) 0x030C Search Server Common MS Search Administration 86ze alta ... mpilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup (código TryCode, CleanupCode backoutCode, Objeto userData) em Sistema. Threading.ExecutionContext.Run (executionContext executionContext, ContextCallback chamada de retorno, estado do objeto) em System.Net.TlsStream.ProcessAuthentication (resultado LazyAsyncResult) em System.Net.TlsStream.Write (Byte [] tampão, Int32 offset, Int32 tamanho) no sistema. Net.PooledStream.Write (Byte [] tampão, Int32 offset, Int32 tamanho) em System.Net.ConnectStream.WriteHeaders (booleano assíncrono) --- Fim do rastreio da pilha excepção interna --- em System.Web.Services.Protocols. WebClientProtocol.GetWebResponse (pedido WebRequest) em System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse (WebRequest pedido) em System.Web.Services.Protocols.SoapHt ...

2008/09/17 16: 30: 34.14 * w3wp.exe (0x0E84) 0x030C Search Server Common MS Search Administration 86ze alta ... tpClientProtocol.Invoke (String methodName, Object [] parâmetros) em Microsoft.Office.Server .Search.Administration.SearchWebServiceProxy.RunWithSoapExceptionHandling [T] (Cadeia nomeMétodo, objecto [] parâmetros)

Answer 1

Eu acho que você encontrar essa exceção no servidor de indexação, certo?

Você é capaz de navegar para ' https: // mushni- sptwb04q:? 56738 / Shared% 20Services% 20Portal / Procurar / SearchAdmin.asmx ' do servidor de indexação

Parece que SSL não está devidamente provisionados nos servidores front-end. Isso pode resolver o problema:

1. Remova o certificado SSL dos servidores front-end
2. Remova o servidor de indexação da fazenda
3. Mover as funções de pesquisa e índice para um dos front-ends
4. Junte-se à volta de servidor de indexação à fazenda
5. Adicione os papéis index / busca para o servidor de indexação
6. Aplicar o certificado SSL (você pode gerá-los usando SelfSSL) para ambos os front-ends

Answer 2

Tenha cuidado com SelfSSL, o seu melhor para usar Use SSLDiag. SelfSSL tem um bug que se você usá-lo para atribuir certificados para vários sites na mesma caixa, apenas o último local vai funcionar. Você pode executar SslDiag na linha de comando da seguinte forma:

ssldiag / selfssl / V: 999 N / A: CN = / S:

Use o Metabase Explorer para encontrar o lado dela.

Answer 3

Pode ser um problema SSL.
Não ter um olhar para as configurações de perfis, você recebe qualquer erro ao acessar as configurações de perfis de usuário para esse mesmo SSP?

Answer 4

Eu estou tendo o mesmo problema. O site (doravante OSWS) "Office Server Web Services" está disponível através de HTTP no meu servidor de aplicativos, mas não via HTTPS. Não importa onde eu tentar atingir o HTTPS URL a partir, apenas flat-out falhar (leia-se: nenhum código de erro HTTP).

No entanto, eu vim com mais algumas informações. Quando o servidor de aplicações foi acompanhado até a fazenda, ele deu OSWS um identificador local diferente do que existe no resto da fazenda. Eu tentei mudar o identificador do site, mas que não funcionou. Eu também tentei instalar o kit de ferramentas de diagnóstico IIS. Que apontou-me para o certificado que MOSS instalado quando a máquina foi ligada à fazenda. A linha de interesse é esta:

#WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d)

Infelizmente, parece que a Microsoft tem incorporado algumas informações contidas no certificado que me impediria de usar SelfSSL ou ferramentas similares. Aqui está o assunto (devidamente limpo):

CN={hostname},L=951338967,OU=SharePoint,O=Microsoft

O parâmetro "L" corresponde ao original (e incorreta) identificador do site que o site foi dado e não aquela que coincide com o resto da fazenda.

Meu próximo passo é ver se posso gerar algo que parece adequado e instalá-lo com WinHttpCertCfg.exe

Answer 5

Nós também estão executando o Windows x64 e musgo 2007 com .NET 3.5 SP1, as mesmas questões. Eu suspeito que isso é o culpado.

Answer 6

Para resolver esse problema de download do kit de recursos IIS6 e execute o seguinte comando Selfssl / s: (IIS ID do site do Office Server Web Services) / v: 9999

Cheers,

-Ivan