在 SharePoint Server 中安裝工作流程管理員憑證
適用于:2013 2019 訂閱版本 Microsoft 365 中的 SharePoint
安全通訊端層 (SSL) 是使用加密憑證的加密通訊協定。 工作流程管理員和 SharePoint Server 可以使用 SSL 在安全的管理員中進行通訊。 本文說明設定及設定 SSL 憑證所需的步驟。
設定步驟
下列各節提供使用 工作流程管理員 和 SharePoint Server 設定 SSL 通訊的指示。
啟用 SSL
在 IIS 管理員中啟用安全通訊端層 (SSL) 。 如需完成設定的指引,請參閱下列各項:
在 SharePoint 中安裝工作流程管理員憑證
在某些情況下,您必須在 SharePoint Server 上取得並安裝工作流程管理員「簽發者」憑證。 以下是您必須安裝工作流程管理員憑證的情況:
如果在非預設) 的 SharePoint Server (或預設) 的 工作流程管理員 (上啟用 SSL,則為 AND
如果 SharePoint Server 和 工作流程管理員不共用憑證授權單位單位, AND
如果工作流程管理員設定為產生自我簽署憑證 (這是預設) 。
注意事項
如果未啟用 SSL,則產品試用版、工作流程開發和疑難排解會比較容易。 不過,如果未啟用 SSL,則不會加密 SharePoint Server 與 工作流程管理員 之間的通訊。 因此,應該針對生產環境設定啟用 SSL。
從 工作流程管理員 伺服器取得和匯出憑證
在已安裝工作流程管理員的電腦上,選擇[IIS 管理員]、[月臺]。 以滑鼠右鍵按一下 [工作流程管理網站],然後選擇 [ 編輯系結]。
選擇 HTTPs 埠,然後選擇 [ 編輯]。 選擇 [SSL 憑證] 區段中的 [檢視] 按鈕。
若要匯出簽發者憑證,請執行下列動作:
在 [憑 證 ] 視窗中,選擇 [ 認證路徑] 索引卷 標。
選 取 [跟憑證路徑] ,然後選擇 [ 檢視]。
在 [ 詳細資料] 索 引標籤上,選擇 [ 匯出憑證],然後在匯出精靈中採用預設選項。
為匯出的憑證檔案提供易記名稱。
在 SharePoint Server 上安裝憑證
將簽發者憑證複製到您的 SharePoint Server 電腦。
將憑證新增至 Windows 憑證存放區。
針對每個憑證,執行下列動作:
按兩下檔案以開啟並檢視憑證。
在憑證上,選擇 [ 安裝憑證 ] 按鈕以啟動安裝精靈。
在精靈中,選擇 [將所有憑證放在下列存放區],然後選擇 [ 受信任的根憑證授權單位]。
移至 SharePoint 管理命令介面並執行 New-SPTrustedRootAuthority Cmdlet,將憑證新增至 SharePoint Server。 針對每個憑證檔案執行此動作。