全部博文(221)
2012年(221)
分类: 云计算
2012-08-01 16:21:59
作为System Center 2012的八大组件之一,Service Manager自助服务门户网站的推荐访问方式是基于SSL证书的HTTPS安全协议。
从后台服务器的角度讲,Service Manager自助服务门户网站包含两部分:一个微软SharePoint网站服务器与一个Web内容服务器。相应地,对整个Service Manager自助服务门户网站采用SSL证书,也即意味着对两个服务器也采用SSL。
从服务器连接的角度讲,客户端请求与Service Manager自助服务门户网站建立连接,作为其中之一的SharePoint网站服务器会将门户框架渲染给客户端。而门户的内容则由Web内容服务器决定。因此,SharePoint网站服务器会自动将浏览器重定向到Web内容服务器,并为其下载Silverlight组件,这样一来,客户端就可以通过Silverlight组件与Web内容服务器提供的WCF服务建立通信。
从客户端的角度,SharePoint网站服务器会返回一个URL给用户,用于定位Web内容服务器的位置。
SSL证书在使用过程中,会出现各种各样的问题,解决的办法也多种多样。当客户端与Service Manager自助服务门户网站建立SSL连接的过程中出现证书问题时,则会出现相关证书警告提示。比如,当客户端提供的URL对应的主机名称与证书上的计算机名不匹配时,会出现不匹配错误。当然,客户端依然可以选择继续建立连接。不过,当客户端视图从Web内容服务器下载Silverlight组件的过程中出现证书错误时,则不可能有机会只出现证书警告提示,取而代之的是,出现自助服务门户网页错误的页面是一片空白。
Therefore, you should be aware of the following when you are working with SSL certificates:
基于以上原因,使用SSL证书的注意事项如下:
· Service Manager自助服务门户网站的SSL证书须来自于权威证书机构。
· SSL证书显示的SharePoint网站服务器名称须与用户键入网页浏览器的URL相匹配。例如,如果用户敲入的URL为,那么SSL证书颁发的服务器名称应该为portal,而不是portal.woodgrove.com。
· The name on the certificate for the web content server must match the name that you entered when you deployed the SharePoint website server.当用户试图部署应用程序到SharePoint网站服务器时,被要求输入的Web内容服务器名称须与SSL证书上的Web内容服务器名称保持一致。