在 SharePoint Server 中安裝工作流程管理員憑證

適用於：2013 Subscription Edition SharePoint in Microsoft 365

安全套接字層 (SSL) 是使用加密憑證的加密通訊協定。 工作流程管理員和 SharePoint Server 可以使用 SSL 在安全的管理員中進行通訊。 本文說明設定及設定 SSL 憑證所需的步驟。

設定步驟

下列各節提供使用工作流程管理員和 SharePoint Server 設定 SSL 通訊的指示。

啟用 SSL

在 IIS 管理員中啟用安全套接字層 (SSL) 。 如需完成設定的指引，請參閱下列各項：

• 在 IIS 管理員中設定 SSL

• 如何在 IIS 7 上設定 SSL

在 SharePoint 中安裝工作流程管理員憑證

在某些情況下，您必須在 SharePoint Server 上取得並安裝工作流程管理員「簽發者」憑證。 以下是您必須安裝 Workflow Manager 憑證的情況：

1. 如果在非預設) 的 SharePoint Server (上啟用 SSL，或在預設) 的 Workflow Manager (上啟用 AND

2. 如果 SharePoint Server 和工作流程管理員未共用證書頒發機構單位，則為 AND

3. 如果 Workflow Manager 設定為產生自我簽署憑證 (這是預設) 。

注意事項

如果未啟用 SSL，則產品試用版、工作流程開發和疑難解答會比較容易。 不過，如果未啟用 SSL，則不會加密 SharePoint Server 與工作流程管理員之間的通訊。 因此，應該針對生產環境設定啟用 SSL。

從 Workflow Manager 伺服器取得和導出憑證

1. 在已安裝 Workflow Manager 的電腦上，選擇 [IIS 管理員]、[ 月臺]。 以滑鼠右鍵按兩下 [工作流程管理網站]，然後選擇 [ 編輯系結]。

2. 選擇 HTTPs 連接埠，然後選擇 [ 編輯]。 選擇 [SSL 憑證] 區段中的 [檢視] 按鈕。

3. 若要匯出簽發者憑證，請執行下列動作：

4. 在 [ 憑證 ] 視窗中，選擇 [ 認證路徑] 索引標籤 。

5. 選 取 [跟證書路徑] ，然後選擇 [ 檢視]。

6. 在 [ 詳細數據] 索 引標籤上，選擇 [ 匯出憑證]，然後在匯出精靈中採用默認選項。

7. 為導出的憑證檔案提供易記名稱。

在 SharePoint Server 上安裝憑證

1. 將簽發者憑證複製到您的 SharePoint Server 計算機。

2. 將憑證新增至 Windows 證書存儲。

3. 針對每個憑證，執行下列動作：

4. 按兩下檔案以開啟並檢視憑證。

5. 在憑證上，選擇 [ 安裝憑證 ] 按鈕以啟動安裝精靈。

6. 在精靈中，選擇 [將所有憑證放在下列存放區]，然後選擇 [ 受信任的跟證書授權單位]。

7. 移至 SharePoint 管理命令介面並執行 New-SPTrustedRootAuthority Cmdlet，將憑證新增至 SharePoint Server。 針對每個憑證檔案執行此動作。