SharePoint 2013 服务器环境中的“底层连接已关闭：无法为 SSL/TLS 安全通道建立信任关系”

Issue

无法与授权机构建立 SSL/TLS 安全通道的信任关系。

环境

连接到负载均衡器的多节点 SharePoint 2013 场。

采用面向服务的架构，从 SharePoint 应用程序服务器连接其他服务。

SharePoint 节点通过使用定义的端点，通过面向服务的服务连接到其他服务。

症状

SharePoint 服务器使用 HTTPS 协议和 SSL 与远程服务通信。

当我从浏览器检查远程证书的有效性时，它显示证书有效。

分辨率

我花了一段时间才弄清楚。 确实与证书有关，但不是最终证书。

中间层证书链已损坏。

您可以轻松地通过检查证书的详细信息来发现这一点。

然后导航到 证书路径

 

您应该看到这些根证书和中间证书已验证。 如果它们无效或已过期，您将在证书附近看到警告标志。

如何解决

首先，您需要理解，浏览器或 SSL 通信要信任流量，所有证书链都必须有效。

除非您可以定义自定义代码来不进行验证。

但是，如果它们无效或已过期，您首先需要在您的机器上信任它们（根证书和中间证书）。

因此，您需要在发起机器上安装根证书和中间证书。 在我的例子中，是 SharePoint 服务器。

最简单的方法

如上所述，您可以打开浏览器中的证书并导航到证书路径。

双击证书。

然后，您将看到证书的详细信息。

然后，转到详细信息。

转到详细信息并单击 复制到文件...

在这里，您可以将证书导出为 .cer 格式，并将其保存到任何方便的位置。

然后打开 MMC 控制台

并使用以下方式添加证书

文件–> 添加-删除管理单元

在这里，系统将提示您选择位置，您可以在其中选择 计算机帐户，然后选择 本地计算机。

然后，将您保存的证书导入到 ROOT 或 Intermediate，如您所愿

历史

• 2019 年 1 月 21 日：初始版本