代码之家 › 专栏 › 技术社区 › Jason Stevenson

配置搜索设置时出现MOSS 2007 SSL错误

64bit moss sharepoint

Jason Stevenson · 技术社区 · 16 年前

单击共享服务提供程序的搜索设置时,我们会收到以下错误消息:由于远程方已关闭传输流,因此验证失败。

这是一个新的服务器环境,有两个Web前端、一个数据库服务器和一个索引服务器,所有这些服务器都运行Windows 2003 x64。

是否有人认为这可能与64位有关,或者是什么导致了错误。

以下是ULS的详细信息:

2008年9月17日16:30:34.13 w3wp.exe(0x0e84)0x030c Search Server Common MS Search Administration 86x4 High将搜索应用程序Web服务URL配置为' https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx '.

2008年9月17日16:30:34.14 w3wp.exe(0x0e84)0x030c Search Server常见MS Search Administration 86ze搜索管理Web服务代理(客户端)中捕获高度异常。System.net.WebException:基础连接已关闭:发送时发生意外错误。--->system.io.ioexception:由于远程方已关闭传输流,身份验证失败。在system.net.security.sslstate.startreadframe(byte[]buffer,int32 readbytes,asyncProtocolRequest asyncRequest)上,在system.net.security.sslstate.startReceiveBlob(byte[]buffer,asyncProtocolRequest asyncRequest)上,在system.net.security.sslstate.forceAuthentication(boolean receiveFirst,byte[]buffer,asyncProtocolReque在system.net.security.sslstate.processauthentication(lazyasyncresult lazyresult)at system.threading.executioncontext.runtrycode(object userdata)at system.runtime.co…

2008年9月17日16:30:34.14*w3wp.exe(0x0e84)0x030c Search Server Common MS Search Administration 86ze High…mpilerServices.RuntimeHelpers.ExecuteCoDewWithGuaranteedLeanup(Trycode代码,Cleanupcode回退代码,对象用户数据)位于System.Threading.ExecutionContext。在system.net.tlsstream.write(byte[]buffer,int32 offset,int32 size)的system.net.tlsstream.processauthentication(lazyasyncresult result)上,在system.net.pooledstream.write(byte[]buffer,int32 offset,int32 size)的system.net.connectstream.writeheader上运行(executioncontext executioncontext,contextcallback callback,object state)。S(布尔异步)---内部异常堆栈跟踪结束---在System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest请求)在System.Web.Services.Protocols.httpWebClientProtocol.GetWebResponse(WebRequest请求)在System.Web.Services.Protocols.Soapht…

2008年9月17日16:30:34.14*w3wp.exe(0x0e84)0x030c Search Server公共MS Search管理86ze高…tpclientProtocol.invoke(string methodname,object[]参数),位于microsoft.office.server.search.administration.searchwebserviceproxy.runwithsoapexceptionh处理[T](string methodname,object[]参数)

6 回复 | 直到 16 年前

sachaa 16 年前

我想你是在索引服务器中发现这个异常的吧?

你能浏览到吗? https://mushni-sptwb04q:56738/Shared%20Services%20Portal/Search/SearchAdmin.asmx '来自索引服务器?

在前端服务器上似乎没有正确设置SSL。这可以解决您的问题:

删除前端服务器的SSL证书
从服务器场中删除索引服务器
将搜索和索引角色移动到前端之一
将索引服务器重新加入服务器场
将索引/搜索角色添加到索引服务器
将SSL证书(可以使用selfsl生成它们)应用于两端

Frank Schwieterman 16 年前

注意selfsl,最好使用ssldiag。selfsl有一个bug,如果您使用它将证书分配给同一个框中的多个站点,那么只有最后一个站点可以工作。可以从命令行运行ssldiag,如下所示:

ssldiag/selfsl/v:999/n:cn=<hostname>/s:<站点ID>

使用元数据库资源管理器查找边。

Aidenn 16 年前

可能是SSL问题。
是否查看配置文件设置,访问同一个SSP的用户配置文件设置时是否出现任何错误?

Corey Cole 16 年前

我也有同样的问题。“Office Server Web Services”(从此以后的OSWS)站点可以通过我的应用服务器上的HTTP访问,但不能通过HTTPS访问。无论我从何处尝试访问https URL,它都会完全失败(读取:没有http错误代码)。

不过,我已经想出了更多的信息。当应用服务器加入服务器场时,它为OSW提供了一个与服务器场其余部分不同的站点标识符。我试图更改站点标识符,但没有成功。我还尝试安装了IIS诊断工具包。这让我想到了机器加入农场时莫斯安装的证书。我们的兴趣是:

#WARNING: AcquireCredentialsHandle failed with error -2146893043(0x8009030d)

不幸的是,看起来微软在证书中嵌入了一些信息,这些信息会阻止我使用selfsl或类似的工具。这是主题(适当地清理):

CN={hostname},L=951338967,OU=SharePoint,O=Microsoft

“l”参数与给定站点的原始(和不正确)站点标识符匹配,而不是与服务器场其余部分匹配的站点标识符。

我的下一步是看看是否可以生成一些看起来合适的东西,并用winhttpcertcfg.exe安装它。

Darren 16 年前

我们还运行带有.NET 3.5 SP1的X64 Windows和Moss 2007,同样的问题。我怀疑这是罪魁祸首。

16 年前

要解决此问题,请下载iis6资源工具包并运行以下命令 selfsl/s:(Office Server Web服务网站的IIS ID)/v:9999

干杯,

-伊凡