最近遇到了一些关于SharePoint 2013 App 证书信任的问题;
这些问题主要体现在:
1. 在SharePoint 2013 On-Premise环境中部署和配置SharePoint App;
2. 使用在IIS中创建的Self-Signed Certificate;
在以上两个前提下, 当配置成功后, 在SharePoint Site中点击App时, 会首先跳转到证书错误的页面上;
该页面在不同的浏览器上表现的各不相同(IE10/FF/Chrome).
经过尝试, 在FF中提示的非常明确, 有以下两种错误:
1. 如果证书信任的机器和当前跳转的Url不匹配的话, 则会出现
The certificate is only valid for your host header.
2. 因为是Self-Signed Certificate, 所以还存在以下提示:
The certificate is not trusted because it is self-signed.
所以核心问题是如果使用Self-Signed Certificate, 和始终会弹出信任证书的页面;
介于以上出现的问题, 主要有两种解决方案:
1. 首先确保在证书中信任的Subject和Url能够匹配.
2. 使用其他类型的证书, 这里所说的其他类型的证书, 主要是第三方提供的证书.