Vamos criptografar o certifcate para o MS CRM usando o IIS

1

Estou instalando uma instância do MS CRM 2015 no local, em um servidor do Win 2012 R2, IIS 8.5.

Eu gostaria de usar o serviço Let's Encrypt para gerar certificados para crm.example.com neste servidor.

Vamos Criptografar gostaria de usar o diretório .well-known/acme-challenge para validação. O MS CRM assumiu o site padrão e redireciona as solicitações para a pasta do site, usando a autenticação do Windows.

Existe uma maneira de colocar na lista branca a .well-known/acme-challenge pasta no site do CRM, para evitar a autenticação?

Eu tentei adicionar uma seção location no web.config , mas o IIS gerou um erro porque o caminho começa com um ponto.

link

Eu tentei adicionar um manipulador para resolver esse problema, como em:

link mas eu recebo o mesmo erro lá.

Como alternativa, o Let's Encrypt pode ser validado usando o DNS, mas eu não estou realmente à altura disso, e não consigo encontrar evidências de que o meu provedor tenha uma API para essa finalidade.

Tenho outras opções?

    
por simonpa71 09.08.2016 / 15:51

1 resposta

2

Obrigado a @Peter Hahndorf pela solução alternativa, para @benadams correções de letsencrypt para o IIS para a sintaxe, e para @Mike Ratcliffe (editando ApplicatonHost.config)

Se você quiser que o Let's Encrypt escreva para uma subpasta ./well-known do site do CRM, crie a subpasta primeiro e altere a configuração da seguinte forma.

Edite o ApplicationHost.config (o principal arquivo de configuração do IIS), o meu estava em Windows/System32/inetsrv/config . Se você estiver executando uma edição de 64 bits do Windows, deverá usar um editor de 64 bits (usei o Bloco de Notas do Windows).

Eu adicionei / alterei as seguintes linhas na seção <location path="Microsoft Dynamics CRM/.well-known"> .

<system.webServer> <validation validateIntegratedModeConfiguration="false" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> <handlers> <clear /> <add name="StaticFile" path="*" verb="*" type="" modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule" scriptProcessor="" resourceType="Either" requireAccess="Read" allowPathInfo="false" preCondition="" responseBufferLimit="4194304" /> </handlers> <security> <authentication> <anonymousAuthentication enabled="true" /> </authentication> </security> </system.webServer>

Isso permite que a autenticação anônima e qualquer usuário acesse um caminho que comece com um ponto, no site padrão do CRM.

Com essa configuração eu poderia solicitar um certificado usando o comando letsencrypt-win-simple Script do PowerShell.

    
por 11.08.2016 / 15:33