我用下面的脚本配置了总线
LocalComputer\Personal\Certificates证书存储中的新证书。
示例应用程序抛出授权异常:
'基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。内部异常{"根据验证过程,远程证书无效。"}
$SBRunAsPassword = ConvertTo-SecureString -AsPlainText -Force -String [PASSWORD];
$SBCertAutoGenerationKey = ConvertTo-SecureString -AsPlainText -Force -String [PASSWORD];
New-SBFarm -CertAutoGenerationKey $SBCertAutoGenerationKey -RunAsName 'serveruser' -AdminGroup 'BUILTINAdministrators' -PortRangeStart 9000 -TcpPort 9354 -FarmMgmtDBConnectionString 'Data Source=[SERVER]SQLEXPRESS;Integrated Security=True'
Add-SBHost -FarmMgmtDBConnectionString 'Data Source=[SERVER]SQLEXPRESS;Integrated Security=True' -RunAsPassword $SBRunAsPassword -CertAutoGenerationKey $SBCertAutoGenerationKey;
New-SBNamespace -Name 'DemoNameSpace' -ManageUser '[USER]';
如果您在与服务器不同的计算机上运行客户端应用程序,则需要将CA导入客户端计算机,以便能够信任ServiceBus提供的证书。
本页提供了有关如何执行以下操作的信息:http://msdn.microsoft.com/en-us/library/jj192993.aspx
此外,请确保您的客户端调用始终使用计算机的完全限定域名(如果您的计算机已加入域)。这是因为ServiceBus在安装时生成的证书使用盒子的FQDN作为证书的CN。
在非域计算机上,您需要修改url格式并删除域组件。