Error de conexiones de Workflow Manager para algunas direcciones URL con equilibrio de carga

Síntomas

Imagine el siguiente escenario:
  • Intenta crear una granja de Workflow Manager que tiene una dirección URL con equilibrio de carga.
  • Es la dirección URL con equilibrio de carga en un dominio DNS diferente del dominio de los servidores de Workflow Manager.
  • Intenta crear la granja Workflow Manager mediante la opción Autogenerate para los certificados de Workflow Manager.
En este escenario, los flujos de trabajo que se inician desde SharePoint producirá un error. Cuando trata de SharePoint Designer crear el flujo de trabajo, falla y genera el error 0 x 6 de SSL.

Considere el siguiente ejemplo:

Los servidores de Workflow Manager están en el dominio corp.contoso.com. Configurar el Administrador de flujo de trabajo con una dirección URL con equilibrio de carga como uno de los siguientes:
  • Una dirección URL en el dominio principal: wfm.contoso.com
  • Una dirección URL en un subdominio: wfm.subdomain.corp.contoso.com
  • Una dirección URL de un dominio relacionado: wfm.sibling.contoso.com
  • Una dirección URL en el dominio diferente: wfm.contososervices.com
En este ejemplo, esta dirección URL de carga equilibrada hará que los síntomas descritos anteriormente en esta sección.

Causa

Workflow Manager genera automáticamente certificados cubren sólo el dominio de los servidores. Los certificados incluyen una entrada comodín en ese dominio. Por ejemplo, los certificados incluyen una entrada comodín *. corp.contoso.com para el ejemplo que se menciona en la sección "Síntomas". Cuando este nombre no coincide con el nombre DNS que se asigna a la dirección URL de carga equilibrada, fallan las conexiones de cliente con errores SSL.

Solución

Resolución 1
Para la dirección URL con equilibrio de carga, utilice un nombre DNS que se encuentra en el mismo dominio que los servidores.

Resolución 2
Suministrar su propio certificado para los certificados de Workflow Manager. El certificado debe contener el nombre DNS deseado de la dirección URL de carga equilibrada.  Puede utilizar "autogenerate" para los certificados ServiceBus.
  1. Crear un certificado de comunicaciones seguras (certificado TLS/SSL) con CN = <dirección URL de carga equilibrada>. Este certificado se utilizará por los componentes de Workflow Manager pero no el Bus de servicio.
  2. En el Asistente para configuración de Workflow Manager, seleccione la opción personalizada .
  3. Para los certificados de Workflow Manager, seleccione el certificado que creó en el paso 1.
  4. Bus de servicios de certificados, seleccione generar automáticamente.
  5. Complete la instalación como de costumbre mediante el Asistente para la configuración. O bien, utilice la secuencia de comandos generada por el asistente.

Propiedades

Id. de artículo: 3060282 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios