在 SharePoint Server 中安装工作流管理器证书

适用于：2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

安全套接字层 (SSL) 是使用加密证书的加密通信协议。 工作流管理器和 SharePoint Server 可以使用 SSL 在安全庄园中进行通信。 本文介绍设置和配置 SSL 证书所需的步骤。

配置步骤

以下部分提供有关配置与工作流管理器和 SharePoint Server 的 SSL 通信的说明。

启用 SSL

在 IIS 管理器中启用安全套接字层 (SSL)。 有关完成该配置的指导，请参阅以下内容：

• 在 IIS 管理器中配置 SSL

• 如何在 IIS 7 上设置 SSL

在 SharePoint 中安装工作流管理器证书

在某些情况下，必须在 SharePoint Server 上获取并安装工作流管理器“颁发者”证书。 必须安装工作流管理器工作流证书的情形有：

1. 如果在不是默认) 的 SharePoint Server (或在默认) 工作流管理器 (启用了 SSL，则 AND

2. 如果 SharePoint Server 和工作流管理器不共享证书颁发机构，则 AND

3. 如果将 工作流管理器 配置为生成自签名证书（默认设置）。

注意

如果启用 SSL，产品试用、工作流开发和疑难解答都将变得容易起来。 但是，如果未启用 SSL，则 SharePoint Server 与工作流管理器之间的通信不会加密。 因此，应当为生产配置启用 SSL。

从工作流管理器服务器获取和导出证书

1. 在安装 工作流管理器 的计算机上，依次选择"IIS 管理器"、"网站"。 右键单击"工作流管理网站"，然后选择"编辑绑定"。

2. 选择“https”端口，然后选择“编辑”。 选择“SSL 证书”部分中的“查看”按钮。

3. 若要导出颁发者证书，请执行以下操作：

4. 在“证书”窗口中，选择“证书路径”选项卡。

5. 选择“根证书路径”并选择“查看”。

6. 在“详细信息”选项卡上，选择“导出证书”，并采用导出向导中的默认选项。

7. 为导出的证书文件提供一个友好名称。

在 SharePoint Server 上安装证书

1. 将颁发者证书复制到 SharePoint Server 计算机。

2. 将证书添加到 Windows 证书存储中。

3. 对于每个证书，执行以下操作：

4. 双击文件以打开和查看证书。

5. 在证书上，选择“安装证书”按钮，以启动安装向导。

6. 在向导中，选择"将所有证书置于以下存储"，然后选择"受信任的根证书颁发机构"。

7. 通过转到 SharePoint Management shell 并运行 New-SPTrustedRootAuthority cmdlet 将证书添加到 SharePoint Server。 为每个证书文件执行这一操作。