我正在使用SharePoint 2010,我正在使用ChannelFactory和Certificate配置Web部件以访问WCF服务。
但我收到此错误消息:
发生错误:无法为具有“my FQDN”权限的SSL / TLS建立安全通道。
如何配置我的SharePoint Web应用程序以便有权读取此已安装的证书?
(我确定证书已在安装了sharepoint的服务器上正确安装,且所有WCF配置都正确)
非常感谢,
答案 0 :(得分:0)
您是否尝试将其上传到“管理信任”区域?
http://centraladmin/_admin/ManageTrust.aspx
重新启动服务器?
安装在服务器场中的所有服务器上?进入机器商店(不是服务或个人)?
答案 1 :(得分:0)
您是否在谈论SharePoint在连接某些服务时用于验证自身的客户端证书?如果是这种情况,那么您需要安装证书和私钥。否则,如果您只是在讨论根证书以验证远程服务上的某些服务器证书,那么您不需要私钥。
假设您的意思是带有私钥的客户端证书(我不知道SharePoint如何使用证书),那么您必须安装证书和私钥,然后确保SharePoint可以访问私有键。
仅使用私钥安装是不够的 - 您必须安装以Windows帐户登录,使用私钥运行的代码将运行,或者,如果您将证书安装到本地计算机中“例如,个人“存储”,您必须在证书上设置ACL,以授予另一个Windows帐户访问私钥的权限。为此,您可以使用WinHttpCertCfg工具。参看一般的想法here,下载工具here。或者从MMC证书管理单元中,选择本地计算机,个人存储中的证书,右键单击,选择所有任务,管理私钥,然后从该处授予访问权限。