Dynamic CRM 2016 IFD配置(2)证书配置
来源:互联网 发布:ubuntu查看ssh端口 编辑:程序博客网 时间:2024/05/29 17:40
本文衔接上一篇文章,描述自签名证书的获取及IIS中配置证书信息:
关于证书:
通配符证书(wildcard certificate,推荐):一个通配符证书满足单个域(domain)里内部和外部访问的需求。例如,*.contoso.com证书支持外部访问(org1.contoso.com和org2.contoso.com)和内部访问(internalcrm.contoso.com)。
Subject Alternative Name(SAN)证书:如果你希望使用与外部访问地址不同的地址来进行内部访问,那么你可以使用SAN证书。
自签名证书(Self-signed certificate):自签名证书仅仅在测试时推荐使用。如果你使用自签名证书,它必须导入所有CRM 服务器以及所有访问CRM 的客户端上的Trusted Root Certification Authorities store。
在这里主要使用自签名证书。1.证书申请:
选择右边服务器证书
如下图,点击创建证书,打开创建证书页面
如下图属于页面中信息,红色框为通用名称,内容为*+域名
默认,直接下一步
选择将证书信息存放在文件内
在浏览器地址输入:http://机器名/certsrv/,输入用户名和密码后,打开证书注册的界面,选择申请证书:
选择高级证书申请
打开之前保存的文件信息,将文件信息复制到文本框中,更改证书模版为服务器证书,点击提交:
下载证书:
2.配置IIS证书信息
点击创建证书下方的完成证书申请,将之前下载的证书导入到服务器证书列表:
点击左侧Default Web Site 编辑绑定,添加新的网站绑定,内容如下图,Type为Https,port为443,SSL为刚才导入的证书
同上将Microsoft Dynamics CRM进行更改
设置CRMAppPool对证书的读取权限:
通过PowerShell打开控制台:
选择添加或删除管理单元:
在可用的管理单元找到证书,选择添加:
证书管理中选择计算机账户:
默认为本地计算机,直接点击完成:
点击OK,完成当前操作:
找到证书,管理私钥:
根据CRMAppPool标识,添加用户NETWORK SERVICE,设置权限:
- Dynamic CRM 2016 IFD配置(2)证书配置
- Dynamic CRM 2016 IFD配置(1)证书颁发机构配置
- Dynamic CRM 2016 IFD配置(4)ADFS安装配置
- Dynamic CRM 2016 IFD配置(3)DNS及防火墙配置
- Dynamic CRM 2016 IFD配置(5)Claims-based认证-内部访问配置
- Dynamic CRM 2016 IFD配置(6)Claims-based认证-外部访问配置
- Microsoft CRM 2016 IFD配置
- Dynamics CRM 2011中IFD的配置
- Dynamic CRM(IFD)登陆超时时间查看及修改
- Dynamic CRM IFD部署下设置ADFS 登录失效时间
- Microsoft Dynamic CRM开发可配置接口(WCF/Webservice)
- APNS部署教程2(证书配置)
- Dynamic CRM 2016使用WEB API更新记录(js)
- Dynamic CRM 2016使用WEB API删除记录(js)
- 配置iOS证书 (2) --> 配置P12文件
- SAP CRM配置传输问题
- Tomcat证书配置(ssl,客户端认证,内网证书)
- 开发证书和发布证书的配置(文字篇)
- [构造] 51Nod1385 凑数字
- 99乘法表
- 小清新的sublimetext+LaTeX
- ROS程序包的创建
- 数据挖掘之k-means算法的Python实现
- Dynamic CRM 2016 IFD配置(2)证书配置
- QT编程 判断QlineEdit是否为空
- 洛谷P1273 有线电视网 【树上分组背包】
- angularjs项目
- 51NOD宝石猎人DP做法
- Hibernate主配置文件(hibernate.cfg.xml)
- 【BZOJ4042】【CERC2014】parades 状压DP
- 密码学技术初探
- Spring Test