Установка сертификатов диспетчера бизнес-правил в SharePoint Server 2013
**Применимо к:**SharePoint Server 2013
**Последнее изменение раздела:**2017-07-24
Сводка: Сведения о настройке сертификатов SSL для шифрованной связи между Диспетчер бизнес-правил и SharePoint Server 2013.
Безопасной данных (SSL) — это шифрованной связи протокол, использующий сертификаты шифрования. Диспетчер бизнес-правил и SharePoint Server 2013 могут взаимодействовать в безопасной Мэнор с помощью протокола SSL. В этой статье описываются действия, необходимые для установки и настройки сертификатов SSL.
Этапы конфигурации
В следующих разделах предоставлены инструкции для настройки связи SSL между с Диспетчер бизнес-правил и SharePoint Server 2013.
Включение SSL
Включите протокол SSL в диспетчере IIS. Инструкции по выполнению настройки см. в следующих статьях:
Установка сертификатов диспетчера Диспетчер бизнес-правил в SharePoint
В некоторых случаях необходимо получить и установить сертификаты «поставщик» Диспетчер бизнес-правил на SharePoint Server 2013. Ниже перечислены условия, где необходимо установить сертификаты Диспетчер бизнес-правил:
Если протокол SSL включен на SharePoint Server 2013 (который не по умолчанию) или Диспетчер бизнес-правил (по умолчанию), и
Если SharePoint Server 2013 и Диспетчер бизнес-правил не имеют общий центр сертификации, и
Если диспетчер Диспетчер бизнес-правил настроен для создания самозаверяющих сертификатов (по умолчанию).
Примечание
Пробной версии продукта, разработка рабочих процессов и устранение неполадок являются более удобен, если протокол SSL не включен. Тем не менее обмена данными между SharePoint Server 2013 и Диспетчер бизнес-правил не зашифрованы, если протокол SSL не включен. По этой причине SSL должна быть включена для рабочей конфигурации.
Получение и экспорт сертификатов из сервера Диспетчер бизнес-правил
На компьютере, где установлен диспетчер Диспетчер бизнес-правил, выберите команду IIS Manager (диспетчер IIS), Sites (сайты). Щелкните правой кнопкой мыши пункт Workflow Management Site (сайт управления рабочим процессом), а затем выберите команду Edit Bindings (редактировать привязки).
Выберите порт https, а затем выберите команду Edit (правка). Нажмите кнопку View (просмотр) в разделе SSL Certificate (сертификат SSL).
Чтобы экспортировать сертификат издателя, выполните следующее:
В окне Certificate (сертификат) откройте вкладку Certification path (путь сертификации).
Выберите root certification path (корневой путь сертификации) и нажмите кнопку View (просмотр).
На вкладке Details (сведения) выберите команду Export Certificate (экспортировать сертификат) и оставьте параметры по умолчанию в мастере экспорта.
Задайте экспортированному сертификату удобное имя.
Чтобы установить сертификаты на SharePoint Server 2013
Скопируйте сертификат издателя на компьютер SharePoint Server 2013.
Добавьте сертификаты в хранилище сертификатов Windows.
Для каждого сертификата выполните следующее:
Дважды щелкните файл, чтобы открыть и просмотреть сертификат.
В сертификате нажмите кнопку Установить сертификат, чтобы запустить мастер установки.
В мастере выберите команду Поместить все сертификаты в следующее хранилище, а затем выберите Доверенные корневые центры сертификации.
Добавьте сертификаты в консоли управления SharePoint и выполнив командлет New-SPTrustedRootAuthoritySharePoint Server 2013. Выполните это для каждого файла сертификата.