Ошибка SSL MOSS 2007 при настройке параметров поиска

StackOverflow https://stackoverflow.com/questions/88087

  •  01-07-2019
  •  | 
  •  

Вопрос

Когда мы нажимаем «Настройки поиска» для поставщика общих услуг, мы получаем следующее сообщение об ошибке:«Аутентификация не удалась, поскольку удаленная сторона закрыла транспортный поток».

Это новая серверная среда с двумя веб-интерфейсами, одним сервером базы данных и одним сервером индексирования. Все они работают под управлением Windows 2003 x64.

Есть ли у кого-нибудь мысли о том, может ли это быть связано с 64-битной версией или что может быть причиной ошибки.

Вот полная информация от ULS:

17.09.2008 16:30:34.13 w3wp.exe (0x0E84) 0x030C Сервер поиска Common MS Search Administration 86x4 Высокий Настройка URL-адреса веб-службы приложения поиска на 'https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx'.

17.09.2008 16:30:34.14 w3wp.exe (0x0E84) 0x030C Поисковый сервер Common MS Search Administration 86ze High Exception пойман в прокси-сервере веб-службы Search Admin (клиенте).System.Net.WebException:Базовое соединение было закрыто:При отправке произошла непредвиденная ошибка.---> System.IO.IOException:Аутентификация не удалась, поскольку удаленная сторона закрыла транспортный поток.в System.Net.Security.SslState.StartReadFrame(буфер Byte[], Int32 readBytes, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.StartReceiveBlob(буфер Byte[], AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState. ForceAuthentication (Boolean captureFirst, Byte[] буфер, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult) в System.Threading.ExecutionContext.runTryCode(Object userData) в System.Runtime.Co...

17.09.2008 16:30:34.14* w3wp.exe (0x0E84) 0x030C Поисковый сервер Common MS Search Administration 86ze High ...mpilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode code, CleanupCode backoutCode, Object userData) в System.Threading.ExecutionContext .Run(ExecutionContext ExecutionContext, обратный вызов ContextCallback, состояние объекта) в System.Net.TlsStream.ProcessAuthentication(результат LazyAsyncResult) в System.Net.TlsStream.Write(буфер Byte[], смещение Int32, размер Int32) в System.Net.PooledStream .Write(буфер Byte[], смещение Int32, размер Int32) в System.Net.ConnectStream.WriteHeaders(Boolean async) --- Конец внутренней трассировки стека исключений --- в System.Web.Services.Protocols.WebClientProtocol.GetWebResponse (запрос WebRequest) в System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse (запрос WebRequest) в System.Web.Services.Protocols.SoapHt...

17.09.2008 16:30:34.14* w3wp.exe (0x0E84) 0x030C Поисковый сервер Общее администрирование поиска MS 86ze Высокий ...tpClientProtocol.Invoke(String MethodName, параметры Object[]) в Microsoft.Office.Server.Search. Администрирование.SearchWebServiceProxy.RunWithSoapExceptionHandling[T](String имя метода, параметры Object[])

Это было полезно?

Решение

Я думаю, вы нашли это исключение на индексном сервере, верно?

Можете ли вы перейти к 'https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx' с индексного сервера?

Похоже, что SSL неправильно настроен на внешних серверах.Это может решить вашу проблему:

  1. Удалите сертификат SSL серверов переднего плана.
  2. Удаление сервера индексирования из фермы
  3. Переместите роли поиска и индексирования в один из интерфейсов.
  4. Присоедините сервер индексирования обратно к ферме.
  5. Добавьте роли индексирования/поиска на сервер индексирования.
  6. Примените сертификат SSL (вы можете сгенерировать его с помощью SelfSSL) к обоим внешним интерфейсам.

Другие советы

Будьте осторожны с SelfSSL, лучше использовать Use SSLDiag.В SelfSSL есть ошибка: если вы используете его для назначения сертификатов нескольким сайтам на одном компьютере, будет работать только последний сайт.Вы можете запустить SslDiag из командной строки следующим образом:

ssldiag /selfssl /V:999 /N:CN=<имя хоста> /S:<идентификатор сайта>

Используйте обозреватель метабаз, чтобы найти его сторону.

Возможно, проблема в SSL.
Посмотрите настройки профилей, есть ли у вас какие-либо ошибки при доступе к настройкам профилей пользователей для того же SSP?

У меня та же проблема.Сайт «Веб-службы Office Server» (далее OSWS) доступен через HTTP на моем сервере приложений, но не через HTTPS.Неважно, откуда я пытаюсь перейти по URL-адресу HTTPS, это просто терпит неудачу (читай:нет кода ошибки HTTP).

Однако у меня появилась дополнительная информация.Когда сервер приложений был присоединен к ферме, он предоставил OSWS идентификатор сайта, отличный от существующего в остальной части фермы.Я попробовал изменить идентификатор сайта, но это не сработало.Я также попытался установить набор инструментов диагностики IIS.Это указало мне на сертификат, который MOSS установил при присоединении машины к ферме.Линия интереса вот такая:

#WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d)

К сожалению, похоже, что Microsoft включила в сертификат некоторую информацию, которая не позволяет мне использовать SelfSSL или аналогичные инструменты.Вот тема (соответственно очищенная):

CN={hostname},L=951338967,OU=SharePoint,O=Microsoft

Параметр «L» соответствует исходному (и неверному) идентификатору сайта, который был присвоен сайту, а не тому, который соответствует остальной части фермы.

Мой следующий шаг — посмотреть, смогу ли я сгенерировать что-то подходящее и установить его с помощью winhttpcertcfg.exe.

Мы также используем Windows x64 и Moss 2007 с .net 3.5 SP1, те же проблемы.Я подозреваю, что это виновник.

Чтобы решить эту проблему загрузить комплект ресурсов IIS6 и запустить следующую команду SelfSsl /S: (IIS идентификатор сайта веб -служб Office Server) /V: 9999

Ваше здоровье,

-Иван

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top