在 SharePoint Server 中安装工作流管理器证书

适用于：2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

安全套接字层 (SSL) 是使用加密证书的加密通信协议。 工作流管理器和 SharePoint Server 可以使用 SSL 在安全庄园中进行通信。 本文介绍设置和配置 SSL 证书所需的步骤。

配置步骤

以下部分提供有关配置与 工作流管理器 和 SharePoint Server 的 SSL 通信的说明。

启用 SSL

在 IIS 管理器中启用安全套接字层 (SSL)。 有关完成该配置的指导，请参阅以下内容：

• 在 IIS 管理器中配置 SSL

• 如何在 IIS 7 上设置 SSL

在 SharePoint 中安装工作流管理器证书

在某些情况下，必须在 SharePoint Server 上获取并安装工作流管理器“颁发者”证书。 必须安装工作流管理器工作流证书的情形有：

1. 如果在不是默认) 的 SharePoint Server (或默认) 工作流管理器 (启用了 SSL，则 AND

2. 如果 SharePoint Server 和工作流管理器不共享证书颁发机构，则 AND

3. 如果将 工作流管理器 配置为生成自签名证书（默认设置）。

注意

如果启用 SSL，产品试用、工作流开发和疑难解答都将变得容易起来。 但是，如果未启用 SSL，则 SharePoint Server 与 工作流管理器 之间的通信不会加密。 因此，应当为生产配置启用 SSL。

从工作流管理器服务器获取和导出证书

1. 在安装 工作流管理器 的计算机上，依次选择"IIS 管理器"、"网站"。 右键单击"工作流管理网站"，然后选择"编辑绑定"。

2. 选择“https”端口，然后选择“编辑”。 选择“SSL 证书”部分中的“查看”按钮。

3. 若要导出颁发者证书，请执行以下操作：

4. 在“证书”窗口中，选择“证书路径”选项卡。

5. 选择“根证书路径”并选择“查看”。

6. 在“详细信息”选项卡上，选择“导出证书”，并采用导出向导中的默认选项。

7. 为导出的证书文件提供一个友好名称。

在 SharePoint Server 上安装证书

1. 将颁发者证书复制到 SharePoint Server 计算机。

2. 将证书添加到 Windows 证书存储中。

3. 对于每个证书，执行以下操作：

4. 双击文件以打开和查看证书。

5. 在证书上，选择“安装证书”按钮，以启动安装向导。

6. 在向导中，选择"将所有证书置于以下存储"，然后选择"受信任的根证书颁发机构"。

7. 通过转到 SharePoint Management shell 并运行 New-SPTrustedRootAuthority cmdlet 将证书添加到 SharePoint Server。 为每个证书文件执行这一操作。