none
SharePoint 2013 и Web Apps RRS feed

  • Вопрос

  • Приветствую!

    Есть SharePoint 2013 и Web Apps. Связка настроена.

    Решили сделать по https. Купили два сертификата: portal.domain.ru и owa.domain.ru (портал и Вэб Аппс на разных серверах с разными внешними IP).

    С SharePoint проблем добавить SSL-сертификат не возникло. Вот с Web Apps оказалось сложнее.

    Сертификат добавлен и создана новая ферма через New-OfficeWebAppsFarm с параметром -CertificateName.

    Никак не удается заставить работать. Имеем такую ошибку: http://clip2net.com/s/3AmtT5D

    Все мануалы читаны-перечитаны, но не получается настроить.

    Может кто сталкивался и подскажет, спасибо.


    19 июля 2016 г. 16:50

Ответы

  • Вы делаете ферму с разными внутренними и внешними именами, при этом в сертификате только внешнее имя. В вашем случае надо использовать сертификат с внутренним именем и публиковать наружу через реверс проксирование и там уже закрывать сертификатом owa.interda.org

    Можно использовать IIS reverse proxy, либо в 2012 R2 появился Web Application Proxy фича, там это можно в 1 клик сделать.

    Либо использовать два разных сервера 1 наружу другой внутрь.

    Как вариант можно еще попробовать создать ферму указав и внутренний и внешний адрес как owa.interda.org, скорее всего так тоже заработает, но будет ли из внутренней сети открываться гадать не буду не подскажу.

    21 июля 2016 г. 6:54

Все ответы

  • Попробуйте доинсталить фичу http activation

    Add-WindowsFeature NET-WCF-HTTP-Activation45

    Если ничто не помогает, попробуйте создать officewebappsfarm с самосгенеренным сертификатом и потом поменяйте в IIS биндингах на нужный вам.


    • Изменено Garry Gra 20 июля 2016 г. 10:57
    20 июля 2016 г. 10:56
  • Пробовал и то, и то. После замены на свой сертификат, ошибка возвращается.

    Заметил интересную особенность: есть ставить самоподписанный сертификат с доменным именем, то все начинает работать. Стоит только поменять обратно, сразу же ошибка. Если же оставить самоподписанный сертификат, то само собой не работает редактирование документов через Интернет.

    20 июля 2016 г. 14:21
  • Удалите и импортируйте в IIS сертификат заново с галкой "разрешить экспортировать этот сертификат".

    Скинте еще вывод команды get-officewebappsfarm

    И у вас сам сервер то сертификату доверяет? На корневой не ругается?

    • Изменено Garry Gra 21 июля 2016 г. 3:25
    21 июля 2016 г. 2:37
  • http://clip2net.com/s/3ApFIjo

    А можно подробнее про доверие сервера к корневому сертификату?
    21 июля 2016 г. 6:41
  • Вы делаете ферму с разными внутренними и внешними именами, при этом в сертификате только внешнее имя. В вашем случае надо использовать сертификат с внутренним именем и публиковать наружу через реверс проксирование и там уже закрывать сертификатом owa.interda.org

    Можно использовать IIS reverse proxy, либо в 2012 R2 появился Web Application Proxy фича, там это можно в 1 клик сделать.

    Либо использовать два разных сервера 1 наружу другой внутрь.

    Как вариант можно еще попробовать создать ферму указав и внутренний и внешний адрес как owa.interda.org, скорее всего так тоже заработает, но будет ли из внутренней сети открываться гадать не буду не подскажу.

    21 июля 2016 г. 6:54
  • Ну посмотрев мануалы по реверс прокси, вообще не понятно, как это использовать в нашем случае. Сейчас установил самоподписанный сертификат, машина стала в статус Healthy. Но понятное дело, что снаружи по owa.interda.org не работает, т.к. сертификат выдан на spwebapps.ispb.local.

    Вообщем тупик как обычно)

    21 июля 2016 г. 7:40
  • Может быть возможно сделать так, чтобы сервер проходил самопроверку через owa.interda.org ?
    21 июля 2016 г. 7:51
  • Снаружи должен резолвится по адресу owa.interda.org не сервер web apps, а сервер реверс прокси, который уже будет закрывать внешним сертификатом и проксировать это на внутренний сервер.
    21 июля 2016 г. 8:03
  • Что бы использовать 1 сервер и сертификат у вас в нем должны быть оба SAN и внутренний и внешний, но никто вам не выдаст такой, тк у вас внутренний домен .local
    21 июля 2016 г. 8:10