Ezen a héten, Én is küzdöttem egy kicsit az én csapat-hoz kap beiktatott-ban egy egyszerű két kiszolgálófarm moha. Miután átesett, Nekem van egy nagyobb elismerését a különféle problémákat az emberek jelentést MSDN fórumok és máshol.
A végső kiszolgálófarm-konfiguráció:
- Index/SQL/Intranet EHÉ a tűzfalon belül.
- A DMZ-ben EHÉ.
- Valamilyen tűzfalat a DMZ és a belső szerver között.
Mielőtt elkezdtük a projekt, hagyjuk, hogy az ügyfél tudja, hogy mely portokat nyitva kellett. Során a jogok és kötelezettségek, előre-hátra, mint hogy, Mi soha nem kifejezetten azt mondta, két fontos dolog:
- SSL azt jelenti, hogy szüksége van egy tanúsítvány.
- A DMZ-kiszolgálónak kell lennie egy tartományhoz.
Egy nap, gyűlt össze, hogy telepítse a moha, és megtudta, hogy a tartományi fiókok adatbázis és moha nem hozták létre.. Mozgassa a dolgokat végig a, Mentem előre, és telepített mindent intranetes kiszolgálón helyi fiókkal rendelkező.
Ezen a ponton, felfedeztük a zűrzavar felett az SSL-tanúsítvány és, Sajnos, úgy döntött, hogy az infrastruktúra fickó jön vissza később a héten, továbbra is a DMZ szerver telepítése. Az átlagos idő, Mi a megoldás architekt mozgott előre az üzleti dolgokat.
Egy hét telik el, és az ügyfél beszerzi a tanúsítvány.
Mi infrastruktúra srác felbukkan, és felfedezi, hogy a DMZ szerver nem olyan tartományhoz csatlakozik (akár egy kerülete korlátozott bizalommal vagy a intranetes tartomány). Mi közel elpusztít egy 1/2 napján. Ha nem hagyjuk, hogy a hiányzó SSL-tanúsítványt, bog nekünk le, Mi lenne rájöttek erre korábban. Hát igen….
Egy másik nap halad, és a különböző biztonsági bizottságok, az érdekelt felek és a (nem így) minden ártatlan járókelőket egyetértenek abban, hogy ez rendben van, hogy csatlakozzon a DMZ szerver az intranetes tartomány (Ez a POC, végülis, nem a termelés megoldás).
Infrastruktúra srác jön hogy betakar a dolgokat. Ebben az időben sikeresen át a mai vesszőt szeretettel az úgynevezett "a SharePoint konfigurációs varázsló." Van egy kandikál a Központi felügyeletben és a … Yee haw! … DMZ szerver szerepel a farm. Mi egy kicsit közelebbről, és rájönnek, hogy szakítottunk nyitott a Champaign egy atka kicsit korai. WSS szolgáltatások van megragadt-ban egy "kezdő" állapot.
Hosszú történet röviden, kiderül, hogy elfelejtettük az eredeti helyi fiók a személyazonosságát a via központi felügyeleti fiók átállítása az új tartományi fiók. Mi volt, hogy, újra futott a konfigurációs varázsló és voál! Voltunk az üzleti életben.
</vége>
Szinte lehet verni a SSL igazolás kiadása. Már mindent létre, és készek az SSL web app kiterjeszti (majd a port átirányítás 80 az IIS szolgáltatásban). A rendszergazda volt egy .cer fájl készen áll. De egyik sem a lehetőségek vagy őrült csavarják, alkalmazni az IIS működik–a webhely mindig megjelenít egy üres oldal mint a helycsoport nem létezik.
Miután sok beverte a fej, megtudtuk, hogy ez okozta a cert kérés, a kiszolgáló nem jön. A rendszergazda egyszerűen megkérdezte a a cert és e-mailben a kulcs. Nincs privát kulcs, az SSL-bújtatást a EHÉ és a böngésző közötti nem kap épített. Mi elpusztít 1/2 napján.