Ошибка MOSS 2007 SSL при настройке параметров поиска

Когда мы нажимаем «Настройки поиска» для поставщика общих служб, мы получаем следующее сообщение об ошибке: «Ошибка аутентификации, поскольку удаленная сторона закрыла транспортный поток».

Это новая серверная среда с двумя внешними веб-интерфейсами, одним сервером базы данных и одним сервером индексирования, все они работают под управлением Windows 2003 x64.

Есть ли у кого-нибудь мысли, связанные с тем, может ли это быть связано с 64-битной версией или что может быть причиной ошибки.

Вот полная информация от ULS:

17.09.2008 16: 30: 34.13 w3wp.exe (0x0E84) 0x030C Поисковый сервер Обычное администрирование поиска MS 86x4 Высокая Настройка URL-адреса веб-службы приложения поиска на 'https://musni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx '.

17.09.2008 16: 30: 34.14 w3wp.exe (0x0E84) 0x030C Обычный сервер поиска MS Search Administration 86ze Высокое исключение обнаружено в прокси-сервере веб-службы Search Admin (клиент). System.Net.WebException: базовое соединение было закрыто: при отправке произошла непредвиденная ошибка. ---> System.IO.IOException: аутентификация не удалась, поскольку удаленная сторона закрыла транспортный поток. в System.Net.Security.SslState.StartReadFrame (буфер Byte [], Int32 readBytes, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.StartReceiveBlob (буфер Byte [], AsyncProtocolRequest asyncRequest. ForceAuthentication (Boolean receiveFirst, Byte [] buffer, AsyncProtocolRequest asyncRequest) в System.Net.Security.SslState.ProcessAuthentication (LazyAsyncResult lazyResult) в System.Threading.ExecutionContext.runTryCode (объект userData)

17.09.2008 16: 30: 34.14 * w3wp.exe (0x0E84) 0x030C Поисковый сервер Обычное администрирование поиска MS 86ze High ... mpilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup (код TryCode, CleanupCode backoutCode, Object userData) в System.Threading.text .Run (ExecutionContext ExecutionContext, обратный вызов ContextCallback, состояние объекта) в System.Net.TlsStream.ProcessAuthentication (результат LazyAsyncResult) в System.Net.TlsStream.Write (буфер Byte [], смещение Int32, размер Int32) в System.Net.PooledStream .Write (буфер Byte [], смещение Int32, размер Int32) в System.Net.ConnectStream.WriteHeaders (Boolean async) --- Конец трассировки стека внутренних исключений --- в System.Web.Services.Protocols.WebClientProtocol.GetWebResponse (Запрос WebRequest) в System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse (запрос WebRequest) в System.Web.Services.Protocols.SoapHt ...

17.09.2008 16: 30: 34.14 * w3wp.exe (0x0E84) 0x030C Обычный сервер поиска MS Search Администрирование 86ze High ... tpClientProtocol.Invoke (String methodName, Object [] parameters) в Microsoft.Office.Server.Search. Administration.SearchWebServiceProxy.RunWithSoapExceptionHandling [T] (String methodName, Object [] параметры)


sharepoint 64-bit moss
person Jason Stevenson    schedule 17.09.2008    source источник
comment
Я пропустил еще несколько методов в этом стеке вызовов ... Вы можете завершить весь стек вызовов?   -  person sachaa    schedule 18.09.2008

Ответы (6)


arrow_upward
2
arrow_downward

Полагаю, вы нашли это исключение на сервере индексирования, верно?

Можете ли вы перейти к 'https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx 'с сервера индексирования?

Похоже, что SSL не настроен должным образом на интерфейсных серверах. Это может решить вашу проблему:

  1. Удалите SSL-сертификат интерфейсных серверов
  2. Удалите сервер индексирования из фермы
  3. Переместите роли поиска и индекса в один из интерфейсов
  4. Присоединяйтесь к серверу индексирования обратно в ферму
  5. Добавьте роли индекса / поиска на сервер индексирования
  6. Примените сертификат SSL (вы можете сгенерировать их с помощью SelfSSL) к обоим интерфейсам
person sachaa    schedule 17.09.2008
comment
Удаление сертификата SSL и использование SelfSSL для создания нового сертификата устранило проблему. Вопрос по-прежнему в том, является ли это проблемой с 64-разрядной версией SharePoint? - person Jason Stevenson; 18.09.2008

arrow_upward
1
arrow_downward

Будьте осторожны с SelfSSL, лучше использовать SSLDiag. В SelfSSL есть ошибка, из-за которой, если вы используете его для назначения сертификатов нескольким сайтам в одном окне, будет работать только последний сайт. Вы можете запустить SslDiag из командной строки следующим образом:

ssldiag / selfssl / V: 999 / N: CN = ‹hostname› / S: ‹siteId›

Используйте проводник метабазы, чтобы найти его сбоку.

person Frank Schwieterman    schedule 12.02.2009

arrow_upward
0
arrow_downward

Может быть проблема с SSL.
Просматривайте настройки профилей, возникали ли у вас какие-либо ошибки при доступе к настройкам профилей пользователей для того же SSP?

person Aidenn    schedule 17.09.2008

arrow_upward
0
arrow_downward

У меня такая же проблема. Сайт «Веб-службы Office Server» (далее OSWS) доступен через HTTP на моем сервере приложений, но не через HTTPS. Неважно, откуда я пытаюсь попасть по URL-адресу HTTPS, это просто не удается (читайте: нет кода ошибки HTTP).

Тем не менее, я получил дополнительную информацию. Когда сервер приложений был присоединен к ферме, он дал OSWS идентификатор сайта, отличный от идентификатора остальной части фермы. Я попытался изменить идентификатор сайта, но это не сработало. Я также пробовал установить набор средств диагностики IIS. Это указывало мне на сертификат, установленный MOSS при подключении машины к ферме. Интересная линия вот такая:

#WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d)

К сожалению, похоже, что Microsoft встроила в сертификат некоторую информацию, которая не позволяет мне использовать SelfSSL или аналогичные инструменты. Вот тема (тщательно вычищенная):

CN={hostname},L=951338967,OU=SharePoint,O=Microsoft

Параметр «L» соответствует исходному (и неправильному) идентификатору сайта, который был предоставлен сайту, а не тому, который соответствует остальной части фермы.

Мой следующий шаг - посмотреть, смогу ли я создать что-то подходящее и установить его с помощью winhttpcertcfg.exe.

person Community    schedule 29.10.2008
comment
Я сдался и получил сертификат от экземпляра MCS в нашем домене. HTTPS запускается на сервере без проблем, и соединения могут устанавливаться по всей ферме. - person ; 30.10.2008

arrow_upward
0
arrow_downward

Мы также запускаем x64 windows и moss 2007 с .net 3.5 sp1, те же проблемы. Я подозреваю, что это виноват.

person Community    schedule 30.10.2008

arrow_upward
0
arrow_downward

Чтобы решить эту проблему, загрузите набор ресурсов IIS6 и выполните следующую команду Selfssl / s: (идентификатор IIS сайта веб-служб Office Server) / v: 9999

Ваше здоровье,

-Иван

person Community    schedule 14.12.2008