A Message Queuing szolgáltatás nem tudta végrehajtani az SSL-egyeztetést a távoli számítógéppel.
A Message Queuing szolgáltatás nem tudta végrehajtani az SSL-egyeztetést a távoli számítógéppel.
A problémát a következők okozhatják:
A kiszolgálói tanúsítvány nincs megfelelően telepítve. A Message Queuing szolgáltatás HTTPS protokollal történő használatával, valamint a kiszolgálói tanúsítványok a Message Queuing szolgáltatásra való érvényességével kapcsolatos további információkért tekintse meg a HTTPS Authentication (HTTPS-hitelesítés) című részt http://go.microsoft.com/fwlink/?LinkId=104331).
Előfordulhat, hogy a távoli számítógép nem figyeli HTTPS protokollal a 443-as (SSL) portot. Az „Annak ellenőrzése, hogy a számítógép figyeli-e a 443-as portot” eljárással meghatározhatja, hogy ez okozza-e a problémát.
Lehetséges, hogy a Windows tűzfal blokkolja a 443-as porton keresztül történő kommunikációt. Az „Annak ellenőrzése, hogy a Windows tűzfal engedélyezi-e a kommunikációt a 443-as porton keresztül” eljárással meghatározhatja, hogy ez okozza-e a problémát.
Az SSL/HTTPS protokoll a Message Queuing szolgáltatásra való konfigurálásának ellenőrzése
Annak ellenőrzése, hogy a számítógép figyeli-e a 443-as portot
Annak ellenőrzéséhez, hogy a számítógép figyeli-e a 443-as portot, tegye a következőt:
Nyisson meg egy parancssort. A parancssor megnyitásához kattintson a Start gombra. A keresőmezőbe írja be a cmd karakterláncot, majd nyomja le az ENTER billentyűt.
A parancssorba írja be a netstat -aon parancsot, majd nyomja le az ENTER billentyűt. A parancs megjeleníti a figyelő és az aktív portok és szolgáltatások listáját.
Ha a számítógép figyeli a 443-as TCP portot, akkor a netstat -aon parancs futtatásának eredményeként kapott listában megjelennek a következő helyicím-bejegyzések: 0.0.0.0:443 (IPv4) [::]:443 (IPv6).
Annak ellenőrzése, hogy a Windows tűzfal engedélyezi-e a kommunikációt a 443-as porton keresztül
Annak ellenőrzéséhez, hogy a Windows tűzfal engedélyezi-e a kommunikációt a 443-as porton keresztül, tegye a következőt:
Kattintson a Start gombra, mutasson a Felügyeleti eszközök pontra, majd kattintson a Fokozott biztonságú Windows tűzfal elemre.
Ha a rendszer kéri, adja meg a rendszergazdai hitelesítő adatokat, majd haladjon végig a felhasználói hozzáférés-vezérlési üzeneteken.
A konzolfán kattintson a Bejövő szabályok elemre. A szabályok megjelennek a részleteket tartalmazó ablaktáblán. Megjegyzés: A szabályok betöltése és megjelenítése néhány másodpercig is eltarthat.
Keresse meg a 443-as helyi portot figyelő webszolgáltatások (bejövő HTTPS-forgalom) szabályt. (Előfordulhat, hogy görgetnie kell annak megtekintéséhez, hogy az adott szabály melyik portot figyeli.)
Győződjön meg arról, hogy a szabály engedélyezve van, a szabály művelete a kapcsolat engedélyezésére van beállítva, és hogy a számítógép internetkapcsolatának hálózatiprofil-típusa egyezik azzal a profillal, amelyre a szabály érvényes (nyilvános, saját vagy tartományi). Ehhez a szabályhoz az alapértelmezett profil a Bármelyik.
Ha segítségre van szüksége annak meghatározásában, hogy melyik számítógép SSL-egyeztetése volt sikertelen (a távoli számítógép), lépjen kapcsolatba a Microsoft ügyfél- és támogatási szolgálatával (CSS) Message Queuing-nyomkövetés végrehajtásához. Az ügyfél- és támogatási szolgálat elérésével kapcsolatos információkért látogasson el a vállalati támogatási webhelyre http://go.microsoft.com/fwlink/?LinkId=52267).
További információért lásd a 2190-es azonosítójú eseményt ( http://technet.microsoft.com/en-us/library/dd337498(WS.10).aspx)
Target | Microsoft.MSMQ.6.3.Servers | ||
Category | ConfigurationHealth | ||
Enabled | False | ||
Event_ID | 2190 | ||
Event Source | $Target/Property[Type="Microsoft.MSMQ.6.3.ServerRole"]/ServiceName$ | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.MSMQ.6.3.Rule.Alert.Event2190" Enabled="false" Target="Microsoft.MSMQ.6.3.Servers" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">2190</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">$Target/Property[Type="Microsoft.MSMQ.6.3.ServerRole"]/ServiceName$</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.MSMQ.6.3.Rule.Alert.Event2190.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>