2

我们正在尝试让 MSMQ 通过 HTTPS 工作。通过 Internet 发送到位于机架空间云上的 Windows 2008 R2 服务器的消息在通过 HTTP 发送时可以正常工作。我们为我们的域创建了一个证书,可以通过 http 和 https 毫无问题地访问 Web 服务器。我们正在尝试为 MSMQ 使用相同的证书,但它不起作用。这是微软在他们的文档中的解释,这正是我们所经历的。当我们使用 http 时,它可以工作,但是当我们使用 https 时,我们会在事件日志中收到一个错误,即证书与目标名称不匹配。然后通过 https 发送的消息会累积在传出队列中。

全文在这里:http ://technet.microsoft.com/en-us/library/cc736680%28v=ws.10%29.aspx

“从 CA 获得的服务器证书可以颁发给计算机的 NetBIOS 名称或完整的 DNS 名称。但是,当发送 HTTPS 消息时,消息中指定的目标必须与收件人服务器证书中的计算机名称相同。因此,当仅使用目标的 NetBIOS 名称(例如,具有 DIRECT=$/q1 形式的直接格式名称)通过 Intranet 将同一林内的消息发送到其服务器证书包含完整 DNS 名称的计算机时,身份验证失败。因此,当消息队列尝试创建 SSL 会话时,它会收到一个警告,即证书中的名称与目标名称不匹配,并且以这种方式发送的消息会累积在传出队列中。

我们的服务器名称和 Netbios 名称与将 IP 地址指向我们网站域的 DNS 名称不同。我们尝试将计算机名称更改为与我们的网站域相同,以使其与证书域地址相对应,但由于服务器名称中不允许使用句点,因此无法正常工作。

任何帮助将不胜感激。

请协助

4

0 回答 0