AXForum  
Вернуться   AXForum > Microsoft Dynamics CRM > Dynamics CRM: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 13.05.2015, 10:45   #1  
Артем Enot Грунин is offline
Артем Enot Грунин
Moderator
Аватар для Артем Enot Грунин
MCBMSS
Злыдни
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,912 / 623 (28) +++++++
Регистрация: 16.08.2007
Адрес: Пермь!
Записей в блоге: 151
Система использует устаревшие сертификаты при открытии локальных соединений
Доброго времени суток, коллеги. Столкнулся с очень странной проблемой. Сложно сказать, с чем она может быть связана.

На одном сервере развернуты:
Windows Server 2008 R2
CRM 2011
SQL Server 2012

Соединение с системой осуществлялось по HTTPS, была настроена Claims авторизация и IFD. В IIS использовался платный сертификат SecureSign, для шифрования клеймов ADFS - самоподписанный.

В какой-то момент IIS сертификат благополучно протух и система встала. Мы развернули на сервере новый сертификат, обновили конфигурацию ADFS и все, казалось бы, заработало.

НО, по какой-то причине, при обращении к системе непосредственно на сервере (например, если открыть браузер в RDP сессии), соединение шифруется просроченным сертификатом. При этом просроченный сертификат удален из IIS и хранилища. Пересоздание биндинга в IIS, перезагрузки всех служб и компьютера и установка последних обновлений не решают проблему. Если создать HTTPS биндинг на нестандартном порту - будет использоваться новый сертификат и на сервере при подключении снаружи.

Кто знает, где мог застрять этот *вырезано цензурой* сертификат?! Проблема приводит к тому, что с системой не могут работать локальные службы.

update:
Аналогичная проблема поразила и тестовую среду. В ней клеймс авторизация отключена (но до этого была настроена и работала), соответственно нет редиректов на ADFS, работает встроенная проверка подлинности средствами IIS. Симтомы ровно те же. Локально на сервере браузер показывает кривой сертификат, при внешнем подключении - тот что задан в биндингах IIS.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.

MS Certified Dirty Magic Professional

Последний раз редактировалось Артем Enot Грунин; 13.05.2015 в 16:49.
Старый 13.05.2015, 12:53   #2  
-O_o- is offline
-O_o-
Еда - топливо, Одежда - н
Аватар для -O_o-
Лучший по профессии 2015
Лучший по профессии 2014
 
727 / 80 (4) ++++
Регистрация: 11.05.2012
Адрес: Киев
1. IIS (mapping) - CRM server
2. IIS (mapping) - ADFS server
3. MMC - CRM & ADFS server
4. ADFS configuration (relying perty trusts) - ADFS server
5. Deployment Manager (IFD & ADFS configuration) - CRM server (проверить все метаданные... там при конфигурации просит укзать сертификат)

ну как бы основные места где я помню что сертификат используется...
__________________
Все что вам нужно - это мозК
Еда - топливо... Одежда - необходимость...
Старый 13.05.2015, 16:46   #3  
Артем Enot Грунин is offline
Артем Enot Грунин
Moderator
Аватар для Артем Enot Грунин
MCBMSS
Злыдни
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,912 / 623 (28) +++++++
Регистрация: 16.08.2007
Адрес: Пермь!
Записей в блоге: 151
Благодарю, но не то
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.

MS Certified Dirty Magic Professional
Старый 19.05.2015, 11:24   #4  
lode is offline
lode
Участник
Аватар для lode
 
37 / 12 (1) ++
Регистрация: 23.03.2009
Адрес: Россия, Екатеринбург
Может быть поможет:
http://weblog.west-wind.com/posts/20...eFeatureinIIS!
Старый 22.05.2015, 10:36   #5  
Артем Enot Грунин is offline
Артем Enot Грунин
Moderator
Аватар для Артем Enot Грунин
MCBMSS
Злыдни
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,912 / 623 (28) +++++++
Регистрация: 16.08.2007
Адрес: Пермь!
Записей в блоге: 151
Увы, это тоже не мой случай. Сертификат уже обновлен.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.

MS Certified Dirty Magic Professional
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Ошибка при открытии CRM drongo Dynamics CRM: Разработка 5 19.09.2013 11:20
IFD + сертификаты в CRM 2011 a33ik Dynamics CRM: Администрирование 10 13.06.2013 17:04
CRM 2011, жесткие тормоза при открытии связанных с организацией сущностей mistah Dynamics CRM: Администрирование 8 20.04.2012 21:10
В MS CRM при объеме RAM менее 2Гб система еле ворочается Aleck Dynamics CRM: Администрирование 5 14.03.2011 19:13
Ошибка при открытии Elka Dynamics CRM: Разработка 8 14.09.2009 16:46
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 09:06.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Реклама.