Я пытаюсь применить предварительно созданные (из Active Directory CA) сертификаты к нашей среде служебной шины On-Premise через powershell. Ниже приведены сценарии я исполняющие:Set-SBCertificate не находит действительный сертификат
$cert = Get-ChildItem Cert:\LocalMachine\Root | ?{$_.FriendlyName -eq '[CERTS FRIENDLY NAME]'}
Set-SBCertificate -EncryptionCertificateThumbprint $cert.Thumbprint -FarmCertificateThumbprint $cert.Thumbprint`
Ниже ошибка, что я получаю:
Set-SBCertificate: Не удается проверить аргумент о параметре «EncryptionCertificateThumbprint». Действительный сертификат с отпечатком не xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx найдено В строке: 1 символ: 52 + Set-SBCertificate -EncryptionCertificateThumbprint $ encryptCert.Thumbprint -Farm ... + ~~~~~~~~~~~~~~~~ ~~~~~~~ + CategoryInfo: InvalidData: (:) [Set-SBCertificate], ParameterBindingValidationException + FullyQualifiedErrorId: ParameterArgumentValidationError, Microsoft.ServiceBus.Commands.SetSBFarmCertificate
Список вещей, которые я сделал для устранить эту проблему:
- Проверено, что $ cert действительно содержит сертификат.
- Проверено, что сертификат действительно установлен на сервере, перейдя на mmc.exe и изучая «Сертификаты (локальный компьютер)/доверенные корневые центры сертификации/сертификаты».
- Попытка использования двух разностных сертификатов для фермы и шифрования.
Есть ли у кого-нибудь идеи по этой проблеме? Или, возможно, знаете, где модуль powershell пытается искать сертификаты? Любая помощь очень ценится!
Как выглядит ваше FQDN? См. [Здесь] (http://blogs.msdn.com/b/sguyge/archive/2013/04/29/running-service-bus-server-on-a-legacy-domain-without-a-fully-qualified -domain-name.aspx) ... –
Детали «Subject: CN» эквивалентны следующему: [System.Net.Dns] :: GetHostByName (($ env: имя_компьютера)) – user3377493