Ошибка SSL MOSS 2007 при настройке параметров поиска
-
01-07-2019 - |
Вопрос
Когда мы нажимаем «Настройки поиска» для поставщика общих услуг, мы получаем следующее сообщение об ошибке:«Аутентификация не удалась, поскольку удаленная сторона закрыла транспортный поток».
Это новая серверная среда с двумя веб-интерфейсами, одним сервером базы данных и одним сервером индексирования. Все они работают под управлением Windows 2003 x64.
Есть ли у кого-нибудь мысли о том, может ли это быть связано с 64-битной версией или что может быть причиной ошибки.
Вот полная информация от ULS:
17.09.2008 16:30:34.13 w3wp.exe (0x0E84) 0x030C Сервер поиска Common MS Search Administration 86x4 Высокий Настройка URL-адреса веб-службы приложения поиска на 'https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx'.
17.09.2008 16:30:34.14 w3wp.exe (0x0E84) 0x030C Поисковый сервер Common MS Search Administration 86ze High Exception пойман в прокси-сервере веб-службы Search Admin (клиенте).System.Net.WebException:Базовое соединение было закрыто:При отправке произошла непредвиденная ошибка.---> System.IO.IOException:Аутентификация не удалась, поскольку удаленная сторона закрыла транспортный поток.в System.Net.Security.SslState.StartReadFrame(буфер Byte[], Int32 readBytes, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.StartReceiveBlob(буфер Byte[], AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState. ForceAuthentication (Boolean captureFirst, Byte[] буфер, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult) в System.Threading.ExecutionContext.runTryCode(Object userData) в System.Runtime.Co...
17.09.2008 16:30:34.14* w3wp.exe (0x0E84) 0x030C Поисковый сервер Common MS Search Administration 86ze High ...mpilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode code, CleanupCode backoutCode, Object userData) в System.Threading.ExecutionContext .Run(ExecutionContext ExecutionContext, обратный вызов ContextCallback, состояние объекта) в System.Net.TlsStream.ProcessAuthentication(результат LazyAsyncResult) в System.Net.TlsStream.Write(буфер Byte[], смещение Int32, размер Int32) в System.Net.PooledStream .Write(буфер Byte[], смещение Int32, размер Int32) в System.Net.ConnectStream.WriteHeaders(Boolean async) --- Конец внутренней трассировки стека исключений --- в System.Web.Services.Protocols.WebClientProtocol.GetWebResponse (запрос WebRequest) в System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse (запрос WebRequest) в System.Web.Services.Protocols.SoapHt...
17.09.2008 16:30:34.14* w3wp.exe (0x0E84) 0x030C Поисковый сервер Общее администрирование поиска MS 86ze Высокий ...tpClientProtocol.Invoke(String MethodName, параметры Object[]) в Microsoft.Office.Server.Search. Администрирование.SearchWebServiceProxy.RunWithSoapExceptionHandling[T](String имя метода, параметры Object[])
Решение
Я думаю, вы нашли это исключение на индексном сервере, верно?
Можете ли вы перейти к 'https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx' с индексного сервера?
Похоже, что SSL неправильно настроен на внешних серверах.Это может решить вашу проблему:
- Удалите сертификат SSL серверов переднего плана.
- Удаление сервера индексирования из фермы
- Переместите роли поиска и индексирования в один из интерфейсов.
- Присоедините сервер индексирования обратно к ферме.
- Добавьте роли индексирования/поиска на сервер индексирования.
- Примените сертификат SSL (вы можете сгенерировать его с помощью SelfSSL) к обоим внешним интерфейсам.
Другие советы
Будьте осторожны с SelfSSL, лучше использовать Use SSLDiag.В SelfSSL есть ошибка: если вы используете его для назначения сертификатов нескольким сайтам на одном компьютере, будет работать только последний сайт.Вы можете запустить SslDiag из командной строки следующим образом:
ssldiag /selfssl /V:999 /N:CN=<имя хоста> /S:<идентификатор сайта>
Используйте обозреватель метабаз, чтобы найти его сторону.
Возможно, проблема в SSL.
Посмотрите настройки профилей, есть ли у вас какие-либо ошибки при доступе к настройкам профилей пользователей для того же SSP?
У меня та же проблема.Сайт «Веб-службы Office Server» (далее OSWS) доступен через HTTP на моем сервере приложений, но не через HTTPS.Неважно, откуда я пытаюсь перейти по URL-адресу HTTPS, это просто терпит неудачу (читай:нет кода ошибки HTTP).
Однако у меня появилась дополнительная информация.Когда сервер приложений был присоединен к ферме, он предоставил OSWS идентификатор сайта, отличный от существующего в остальной части фермы.Я попробовал изменить идентификатор сайта, но это не сработало.Я также попытался установить набор инструментов диагностики IIS.Это указало мне на сертификат, который MOSS установил при присоединении машины к ферме.Линия интереса вот такая:
#WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d)
К сожалению, похоже, что Microsoft включила в сертификат некоторую информацию, которая не позволяет мне использовать SelfSSL или аналогичные инструменты.Вот тема (соответственно очищенная):
CN={hostname},L=951338967,OU=SharePoint,O=Microsoft
Параметр «L» соответствует исходному (и неверному) идентификатору сайта, который был присвоен сайту, а не тому, который соответствует остальной части фермы.
Мой следующий шаг — посмотреть, смогу ли я сгенерировать что-то подходящее и установить его с помощью winhttpcertcfg.exe.
Мы также используем Windows x64 и Moss 2007 с .net 3.5 SP1, те же проблемы.Я подозреваю, что это виновник.
Чтобы решить эту проблему загрузить комплект ресурсов IIS6 и запустить следующую команду SelfSsl /S: (IIS идентификатор сайта веб -служб Office Server) /V: 9999
Ваше здоровье,
-Иван