我使用下面的脚本配置了总线 LocalComputer \ Personal \ Certificates证书库中的新证书。
示例应用程序抛出授权异常:
'底层连接已关闭:无法为SSL / TLS安全通道建立信任关系。内部异常{“根据验证程序,远程证书无效。”}
$SBRunAsPassword = ConvertTo-SecureString -AsPlainText -Force -String [PASSWORD];
$SBCertAutoGenerationKey = ConvertTo-SecureString -AsPlainText -Force -String [PASSWORD];
New-SBFarm -CertAutoGenerationKey $SBCertAutoGenerationKey -RunAsName 'server\user' -AdminGroup 'BUILTIN\Administrators' -PortRangeStart 9000 -TcpPort 9354 -FarmMgmtDBConnectionString 'Data Source=[SERVER]\SQLEXPRESS;Integrated Security=True'
Add-SBHost -FarmMgmtDBConnectionString 'Data Source=[SERVER]\SQLEXPRESS;Integrated Security=True' -RunAsPassword $SBRunAsPassword -CertAutoGenerationKey $SBCertAutoGenerationKey;
New-SBNamespace -Name 'DemoNameSpace' -ManageUser '[USER]';
答案 0 :(得分:3)
如果您在与服务器不同的计算机上运行客户端应用程序,则需要将CA导入您的客户端计算机,以便能够信任ServiceBus提供的证书。
此页面包含有关如何执行此操作的信息: http://msdn.microsoft.com/en-us/library/jj192993.aspx
此外,请确保您的客户端呼叫始终使用计算机的完全限定域名(如果您的计算机已加入域)。这是因为ServiceBus在安装时生成的证书使用该框的FQDN作为证书的CN。
答案 1 :(得分:0)
在非域计算机上,您需要修改网址格式并删除域组件。