Semèn sa a, Mwen te gen lite yon ti kras ak ekip mwen an pou jwenn bab PANYÒL ki enstale nan yon senp fèm de-sèvè. Ap pase nan sa, Mwen gen yon pi gwo apresyasyon pou de pwoblèm moun rapò sou foròm MSDN yo ak yon lòt kote.
La configuration dènye fèm travay tè:
- SQL/jouda/Intranet WFE anndan an pare-feu.
- WFE nan DMZ '.
- Yon jan de pare-feu ant DMZ Et la entèn sèvè.
Anvan nou te kòmanse pwojè a, nou kite kliyan an konnen pou yo kenbe pò ki bezwen pou. Pandan pou yo pa pran ak, tounen suite sou sa, nou pa janm explicitement a de bagay enpòtan:
- SSL, ou bezwen yon sètifika.
- Sèvè DMZ a dwe fè pati de yon domèn.
Yon jou, nou te montre pou yo enstale bab PANYÒL e te apwann ke yo konte domèn pou bazdone ak bab PANYÒL pa te kreye. Pou fè bagay, nou pran devan ou ak installé tout bagay avèk yon kont lokal sou sèvè intranet a.
Nan pwen sa a, nou te dekouvwi konfizyon a sou a sètifika SSL Et, malheureusement, te deside pou li fè nou mal enfrastrikti tounen vin pi ta nan semèn sa pou yo kontinye installation sèvè DMZ a. Nan tan:, nou solisyon architectes kanpe devan ou la avèk bagay biznis la.
Yon fen semèn pase bò Et la kliyan obtient sètifika a.
Nèg enfrastrikti nou parèt Et bwè sa a sèvè DMZ pa kò yo bay tout domèn (swa domèn konbyen ouvèti ki gen yon ak limite mete konfyans nan oubyen a domèn intranet). Nou fini pwèske yon 1/2 jou sou sa. Si nou pa te kite a pa wè sètifika SSL ki tourbière nou, nou ta te dekouvwi sa byen bonè. O Men….
Yon lòt kat jou ak plizyè kalite komite sekirite, enterese pati yo Et (se pa konsa) inosan personnes tout dakò ke se pa pi mal pou jwenn ak a DMZ sèvè ak domèn intranet a (sa se yon POC, apre tou, pa yon pwodiksyon solisyon).
Enfrastrikti nèg te vini pou vlope bagay. Lè sa a, nou anpil siksè pase nan a modèn jou gauntlet affectueusement ke yo rekonèt kòm sou "SharePoint Configuration sòsye." Nou gen yon gade vit nan administrasyon santral ak … yee haw! … Sèvè DMZ lis nan fèm travay tè a. Nou gade yon ti jan pi pwe ak rann kont nou kraze louvri a Champaign yon ti acariens byen bonè. Sèvis WSS kole nan yon "kòmanse" estati.
Tan istwa kout, li vire akote pou nou bliye pou chanje idantite nan sèvis la, kont via administrasyon santral de la kont lokal orijinal la kont domèn. Nou te fè sa, re-la te la configuration sòsye Et Vwala! Nou te nan biznis.
</fen>
Mwen prèt pou kapab venk sijè sètifika SSL ou. Nou te gen tout bagay te kreye e te pare pou etann app entènèt la ak SSL (Lè sa a: pò 80 nan IIS). Administratè a te gen yon .cer apre lot vle ale. Men, OKENN nan a posiblite oubyen contortions fou pou aplike li nan IIS ap travay–sit la toujou affiche yon paj blanch tankou kote ki gen koleksyon an pa egziste.
Apwè anpil ap bat tèt, nou te prete sa te koze pa cert demand lan pa t' ap soti nan sa sèvè. Administratè a tou senpleman mande pou yon cert e te detèmine kle par. Avèk pa kle pwive, han SSL a te kapab pa ka konstwi ant WFE an ak browser a. Nou fini 1/2 jou sou sa.