Fluxo de trabalho do Gestor de ligações falha para alguns URLs com balanceamento de carga

Sintomas

Considere o seguinte cenário:

  • Tenta criar um farm de Gestor de fluxo de trabalho que tenha um URL com balanceamento de carga.

  • O URL com balanceamento de carga é de um domínio DNS diferente que não o domínio dos servidores do Gestor de fluxo de trabalho.

  • Tentar criar o farm de servidores do Gestor de fluxo de trabalho utilizando a opção de gerar automaticamente os certificados de Gestor de fluxo de trabalho.

Neste cenário, os fluxos de trabalho que são iniciados a partir do SharePoint falharem. Quando tenta SharePoint Designer criar o fluxo de trabalho, falha e gera o erro SSL 0x6.

Considere o seguinte exemplo:

Os servidores do Gestor de fluxo de trabalho estão no domínio corp.contoso.com. Configurar o Gestor de fluxo de trabalho com um URL com balanceamento de carga, por exemplo, um dos seguintes:

  • Um URL no domínio principal: wfm.contoso.com

  • Um URL de um subdomínio: wfm.subdomain.corp.contoso.com

  • Um URL num domínio colateral: wfm.sibling.contoso.com

  • Um URL no domínio diferente: wfm.contososervices.com

Neste exemplo, este URL com balanceamento de carga fará com que os sintomas descritos anteriormente nesta secção.

Causa

Certificados de geração automática do Gestor de fluxo de trabalho abrangem apenas o domínio dos servidores. Os certificados incluem uma entrada de caracteres universais nesse domínio. Por exemplo, os certificados incluem uma entrada de caracteres universais para *. corp.contoso.com para o exemplo que é mencionado na secção "Sintomas". Quando este nome não corresponder ao nome DNS que está atribuído para o URL com balanceamento de carga, ligações de cliente falharem com erros SSL.

Resolução

Resolução 1

Para o URL com balanceamento de carga, utilize um nome DNS que esteja no mesmo domínio que os servidores.

Resolução 2

Fornece o seu próprio certificado para os certificados de Gestor de fluxo de trabalho. O certificado deve conter o nome DNS pretendido do URL com balanceamento de carga.  Pode utilizar "autogenerate" para os certificados de ServiceBus.

  1. Criar um certificado de comunicações seguras (certificado TLS/SSL) com CN = <URL balanceamento de carga>. Este certificado será utilizado pelos componentes do Gestor de fluxo de trabalho, mas não Bus de serviço.

  2. No Assistente de configuração do Gestor de fluxo de trabalho, seleccione a opção personalizada .

  3. Para os certificados de Gestor de fluxo de trabalho, seleccione o certificado que criou no passo 1.

  4. Para os certificados de barramento de serviço, seleccione Gerar automaticamente.

  5. Conclua a instalação como habitualmente utilizando o Assistente de configuração. Ou, utilize o script gerado pelo assistente.


Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×