共用方式為

啟用 Microsoft SharePoint Server 的查詢 (FAST Search Server 2010 for SharePoint)

  • 發行項

 

適用版本: FAST Search Server 2010

上次修改主題的時間: 2016-11-29

本文說明如何從 FAST Search Server 2010 for SharePoint 的 Microsoft SharePoint Server 2010 啟用查詢。您必須設定宣告驗證,這表示您從 SharePoint Server 2010 匯出憑證,而在 FAST Search Server 2010 for SharePoint 的所有查詢伺服器上匯入憑證。若您要啟用 HTTPS (選用) 以協助保護查詢流量,則必須執行某些其他步驟。

如本文所述啟用查詢之前,請遵循<建立及設定查詢 Search Service 應用程式 (FAST Search Server 2010 for SharePoint)>中的步驟。

本文內容:

  • 設定宣告驗證

  • 啟用 HTTPS (選用)

設定宣告驗證

本節說明如何將 Microsoft SharePoint Server 2010 STS 憑證 (MOSS_STS) 從 SharePoint Server 2010 傳送至所有 FAST Search Server 2010 for SharePoint 查詢伺服器,以提供安全性調整查詢。

安全性調整或項目層級安全性會限制使用者對搜尋結果中送出查詢之使用者有權查看的項目存取權。

在 SharePoint Server 2010 上,匯出 SharePoint STS 憑證:

  1. 在 [開始] 功能表上,按一下 [所有程式]。

  2. 按一下 [Microsoft SharePoint 2010 產品]。

  3. 在 [SharePoint 2010 管理命令介面] 上按一下滑鼠右鍵,並選取 [以系統管理員身分執行]。

  4. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    $stsCert = (Get-SPSecurityTokenServiceConfig).LocalLoginProvider.SigningCertificate
$stsCert.Export("cert") | Set-Content  -encoding byte MOSS_STS.cer

    MOSS_STS.cer 檔案是建立於執行命令的目錄中。

  5. MOSS_STS.cer 複製至可供 FAST Search Server 2010 for SharePoint 查詢伺服器使用的位置。

在每個 FAST Search Server 2010 for SharePoint 查詢伺服器上,匯入 SharePoint STS 憑證:

  1. 在 [開始] 功能表上,按一下 [所有程式]。

  2. 按一下 [Microsoft FAST Search Server 2010 for SharePoint]。

  3. 在 [Microsoft FAST Search Server 2010 for SharePoint 命令介面] 上按一下滑鼠右鍵,並選取 [以系統管理員身分執行]。

  4. 於 Windows PowerShell 命令提示字元處,瀏覽至 <FASTSearchFolder>\installer\scripts\,其中 <FAST Search 資料夾> 是安裝 FAST Search Server 2010 for SharePoint 的資料夾路徑,例如 C:\FASTSearch。輸入下列命令:

    .\InstallSTSCertificateForClaims.ps1 -certPath <"full path of MOSS STS certificate">

    其中:

    • <"MOSS STS 憑證的完整路徑"> 是已複製 MOSS_STS.cer 檔案之位置的路徑。

完成這些步驟之後,即已完成 FAST Search Server 2010 for SharePoint 查詢伺服器的設定。若您有多部查詢伺服器,則請針對所有查詢伺服器重複上述步驟。

啟用 HTTPS (選用)

若您要使用 HTTPS 以協助保護查詢流量,則必須執行某些其他選用步驟。使用 FAST Search Server 2010 for SharePoint,您可以針對查詢流量選擇 HTTP 及 HTTPS。預設會使用 HTTP。

  • HTTP:從 SharePoint Server 2010 搜尋應用程式到 FAST Search Server 2010 for SharePoint 的所有查詢流量都會透過 HTTP 要求進行傳送。資訊不會進行加密。不過,此通訊通道的速度會比 HTTPS 快。若您的文件未含機密資訊,或想要具有最大查詢效能,請使用 HTTP。這是預設方法。

  • HTTPS:從 SharePoint Server 2010 搜尋應用程式到 FAST Search Server 2010 for SharePoint 的所有查詢流量都會透過安全要求進行傳送。會加密資訊,讓人員無法存取查詢流量中所包含的機密資訊。若您的文件包含機密資訊,請使用 HTTPS。

注意

這是選用的設定步驟。只有決定將 HTTPS 用於 FAST Search Server 2010 for SharePoint 與 SharePoint Server 2010 之間的查詢時,才需遵循此程序。

將 HTTPS 用於查詢流量需要伺服器特有的 SSL 憑證。FAST Search Server 2010 for SharePoint 中的每部查詢伺服器都必須要有憑證,而憑證必須具有下列其中一項:

  • 憑證主旨屬性設定為伺服器的 FQDN。

  • 主體替代名稱 (SAN) 屬性包含伺服器的 FQDN。

建議您使用公司的現有公開金鑰基礎結構 (PKI) 來產生這些 SSL 憑證。

在 FAST Search Server 2010 for SharePoint 的每部查詢伺服器上,遵循這些步驟:

  1. 將伺服器特有的 SSL 憑證匯入至憑證存放區。憑證必須儲存在 Certificates(Local Computer)\Personal 下。

    使用 winhttpcertcfg 或 Microsoft Management Console (MMC) [憑證] 嵌入式管理單元,將憑證的完整存取權授與 FASTSearchAdministrators 群組。

    若要使用 MMC 嵌入式管理單元授與存取權:

    1. 按一下 [開始],並在 [搜尋程式及檔案] 方塊中輸入 mmc,然後按 ENTER。

    2. 在憑證上按一下滑鼠右鍵,並依序按一下 [所有工作] 及 [管理私密金鑰]。

    3. 按一下 [新增] 新增 FastSearchAdministrators 群組,並選取 [完全控制]。

  2. 設定查詢伺服器,以在基本連接埠 + 286 上使用憑證。

    1. 在 [開始] 功能表上,按一下 [所有程式]。

    2. 按一下 [Microsoft FAST Search Server 2010 for SharePoint]。

    3. 在 [Microsoft FAST Search Server 2010 for SharePoint 命令介面] 上按一下滑鼠右鍵,並選取 [以系統管理員身分執行]。

    4. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

      netsh http add sslcert ipport=0.0.0.0:<baseport+286> appid={a5455c78-6489-4e13-b395-47fbdee0e7e6} certhash=<Cert_Thumbprint>

      其中:

      • <基本連接埠 + 286> 是實際連接埠號碼。範例:若基本連接埠是 13000,則實際連接埠號碼會是 13286 (ipport=0.0.0.0:13286)。

      • <憑證指紋> 是憑證指紋。

在 SharePoint Server 2010 伺服器上,遵循這些步驟:

  1. 在 SharePoint Server 2010 中針對為每部查詢伺服器建立的 SSL 憑證啟用信任關係。做法是將 SSL 憑證的簽署授權單位之公用憑證,匯入 SharePoint Server 2010:

    1. 在 [開始] 功能表上,按一下 [所有程式]。

    2. 按一下 [Microsoft SharePoint 2010 產品]。

    3. 在 [SharePoint 2010 管理命令介面] 上按一下滑鼠右鍵,並選取 [以系統管理員身分執行]。

    4. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

      $trustCert = Get-PfxCertificate '<SSL_CA_Public_Cert>.cer'
New-SPTrustedRootAuthority "FASTSearchHostQuerySSLCert" -Certificate $trustCert

      其中:

      • <SSL CA 公用憑證> 是來自 SSL 憑證簽署授權單位的憑證名稱。

      您一般會從查詢伺服器的 [受信任的根目錄存放區] 匯出此憑證。

  2. 將 [查詢 Search Service 應用程式 (SSA)] 的 [查詢服務位置] 組態設定變更為使用 HTTPS 端點。如需詳細資訊,請參閱<建立及設定查詢 Search Service 應用程式 (FAST Search Server 2010 for SharePoint)>。

下一步

已設定宣告驗證時,並選擇性地啟用 HTTPS,請遵循<建立 FAST Search 中心網站 (FAST Search Server 2010 for SharePoint)>中的步驟。

See Also

Concepts

部署 FAST Search Server 2010 for SharePoint
FAST Search 授權 (FSA) 概觀
管理憑證 (FAST Search Server 2010 for SharePoint)

Other Resources

新增憑證嵌入式管理單元到 MMC