本文銜接上一篇文章,描述自簽名證書的獲取及IIS中配置證書信息:
關於證書:
通配符證書(wildcard certificate,推薦):一個通配符證書滿足單個域(domain)裏內部和外部訪問的需求。例如,*.contoso.com證書支持外部訪問(org1.contoso.com和org2.contoso.com)和內部訪問(internalcrm.contoso.com)。
Subject Alternative Name(SAN)證書:如果你希望使用與外部訪問地址不同的地址來進行內部訪問,那麼你可以使用SAN證書。
自簽名證書(Self-signed certificate):自簽名證書僅僅在測試時推薦使用。如果你使用自簽名證書,它必須導入所有CRM 服務器以及所有訪問CRM 的客戶端上的Trusted Root Certification Authorities store。
在這裏主要使用自簽名證書。1.證書申請:
選擇右邊服務器證書
如下圖,點擊創建證書,打開創建證書頁面
如下圖屬於頁面中信息,紅色框爲通用名稱,內容爲*+域名
默認,直接下一步
選擇將證書信息存放在文件內
在瀏覽器地址輸入:http://機器名/certsrv/,輸入用戶名和密碼後,打開證書註冊的界面,選擇申請證書:
選擇高級證書申請
打開之前保存的文件信息,將文件信息複製到文本框中,更改證書模版爲服務器證書,點擊提交:
下載證書:
2.配置IIS證書信息
點擊創建證書下方的完成證書申請,將之前下載的證書導入到服務器證書列表:
點擊左側Default Web Site 編輯綁定,添加新的網站綁定,內容如下圖,Type爲Https,port爲443,SSL爲剛纔導入的證書
同上將Microsoft Dynamics CRM進行更改
設置CRMAppPool對證書的讀取權限:
通過PowerShell打開控制檯:
選擇添加或刪除管理單元:
在可用的管理單元找到證書,選擇添加:
證書管理中選擇計算機賬戶:
默認爲本地計算機,直接點擊完成:
點擊OK,完成當前操作:
找到證書,管理私鑰:
根據CRMAppPool標識,添加用戶NETWORK SERVICE,設置權限: