配置SharePoint中央管理站点的SSL证书

在本文中,将展示如何在Windows Server 2008上部署的SharePoint中央管理站点配置SSL证书。这将确保中央管理站点通过安全的https协议进行通信,从而提高数据传输的安全性。

登录到SharePoint前端Web服务器

首先,需要登录到SharePoint的前端Web服务器。这通常是承载SharePoint应用程序的服务器。

打开IIS管理器

在命令提示符下,输入以下命令来打开IIS管理器:

inetmgr

这将打开Internet Information Services (IIS)管理器,可以在这里配置网站的设置。

创建自签名SSL证书

在IIS管理器中,执行以下步骤来创建自签名的SSL证书

  1. 点击“IIS服务器(计算机名称)”。
  2. 双击“服务器证书”。
  3. 点击右侧面板上的“创建自签名证书”链接。
  4. 输入SSL证书的名称。可以为SharePoint农场中的每个Web应用程序创建单独的SSL证书。
  5. 点击“确定”以创建证书。

扩展SharePoint中央管理网站

接下来,需要扩展SharePoint中央管理网站,以便使用SSL。

  1. 打开Internet Explorer并浏览到中央管理网站。
  2. 点击“应用程序管理”,然后点击“创建或扩展Web应用程序”。
  3. 点击“扩展现有Web应用程序”链接。
  4. 在下一个屏幕中输入以下信息:
  • IIS网站(端口):输入443。
  • 主机头:输入中央管理网站的主机头名称。
  • 安全配置(使用安全套接字层(SSL)):选择“是”。
  • 区域:选择中央管理网站的区域,确保该区域是空闲的。

编辑绑定并关联SSL证书

现在,打开IIS管理器,右键点击扩展的中央管理网站,然后点击“编辑绑定”。

  1. 点击“编辑”按钮,这将打开另一个窗口。
  2. 选择之前创建的SSL证书,然后点击“确定”以将SSL证书与网站关联。

通过HTTPS协议浏览SharePoint中央管理站点

最后,打开Internet Explorer并尝试通过https协议浏览SharePoint中央管理站点,例如:

https://centraladminssl/

注意:如果页面上出现错误,说明证书不被信任。在生产环境中,必须信任第三方证书,例如VeriSign等。

沪ICP备2024098111号-1
上海秋旦网络科技中心:上海市奉贤区金大公路8218号1幢 联系电话:17898875485