«Шифруем» SharePoint

9 Янв
2011

В этой статье расскажу как защитить «Центр администрирования SharePoint 3.0», путем шифрования передачи данных, с использованием собственного сертификата.
Итак, нам нужно будет скачать Internet Information Services (IIS) 6.0 Resource Kit Tools.
На сервере, где находится центр администрирования, устанавливаем IIS Resource Kit.

  1. Открываем командную строку. Выполняем следующие команды:
  2. cd «c:\Program Files\IIS Resources\SelfSSL»
  3. selfssl.exe /T /N:CN=ServerName /K:1024 /V:365 /S:123456789 /P:6656
    /T – добавляет сгенерированный сертификат в доверенные, но только для данного компьютера.
    /N:CN=ServerName – имя компьютера, для которого генерируется сертификат. Если не указывать, то по умолчания будет использовано текущее имя компьютера.
    /K:1024 – длина ключа
    /V:365 – срок действия сертификата, измеряется в днях.
    /S:123456789 – уникальный id сайта, для которого генерируется сертификат. Его можно узнать из оснастки «Диспетчер служб IIS». В левой панели нажимаем на «Веб узлы», в правой панели отобразится список сайтов, во второй колонке указан id сай та.
    /P:6656 – порт на котором будет использоваться ssl.
  4. Stsadm –o setadminport –port 6656 –ssl (как сделать чтобы stsadm был всегда доступен смотреть тут)
  5. iisreset /noforce

Теперь можно заходить по адресу https://ServerName:6656/
Теперь все «общение» с центром администрирования шифруется =)

Также с использованием, сгенерированного сертификата, можно защитить и обычные сайты Sharepoint. Для этого нужно:

  1. Открыть оснастку «Диспетчер служб IIS»
  2. Открыть свойства веб-узла, который мы хотим защитить.
  3. На вкладке «Безопасность узла», нажимаем «Сертификат», появляется «Мастер сертификатов веб-сервера»
  4. В приветственном окне жмем «Даллее»
  5. Выбираем «Назначение существующего сертификата», жмем «далее»
  6. Выбираем сертификат с именем ServerName, жмем «Далее»
  7. Указываем порт на котором у нас будет осуществляется шифрованное соединение, например 443, жмем «Далее», затем «Готово»
  8. На закладке «Веб-узел», указываем порт SSL, который указали в п.7., нажимаем «ОК»

Теперь можно открыть сайт Sharepoint: https://portal.contoso.com/

Оставить комментарий или два

Наверх
Rambler's Top100